蓝点网
·
合勤(Zyxel)多款企业/商用路由器存在高危安全漏洞 攻击者可执行任意命令
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
合勤的多款企业/商用路由器存在高危安全漏洞CVE-2024-7261,攻击者可远程执行任意命令。合勤已发布固件更新,建议用户尽快升级。此外,还修复了其他多个漏洞。
🎯
关键要点
- 合勤多款企业/商用路由器存在高危安全漏洞CVE-2024-7261,攻击者可远程执行任意命令。
- 该漏洞严重程度评分为9.8/10,因数据处理不当导致输入验证错误。
- 合勤已发布固件更新,建议用户尽快升级到最新版本以确保安全。
- 受影响的主要设备包括部分无线AP和安全路由器,攻击者可通过特制的cookie执行系统命令。
- 合勤还修复了其他多个漏洞,包括CVE-2024-6343、CVE-2024-7203等,虽然危害较小,但仍需关注。
- 部分漏洞可能导致DoS攻击或执行命令,用户应及时更新固件以防范风险。
❓
延伸问答
合勤路由器的高危漏洞是什么?
合勤路由器存在高危漏洞CVE-2024-7261,攻击者可通过特制的cookie远程执行任意命令。
CVE-2024-7261漏洞的严重程度如何?
CVE-2024-7261的严重程度评分为9.8/10,属于高危漏洞。
合勤针对该漏洞采取了什么措施?
合勤已发布固件更新,建议用户尽快升级到最新版本以确保安全。
受影响的合勤路由器有哪些?
受影响的主要设备包括部分无线AP和安全路由器。
除了CVE-2024-7261,合勤还修复了哪些漏洞?
合勤还修复了CVE-2024-6343、CVE-2024-7203等多个漏洞。
这些漏洞可能带来什么风险?
部分漏洞可能导致DoS攻击或执行命令,用户应及时更新固件以防范风险。
➡️
