诺基亚曝高危漏洞致电信网络面临远程代码执行风险
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
诺基亚WaveSuite网络运营中心(WS-NOC)存在两个严重漏洞(CVE-2025-24938和CVE-2025-24936),攻击者可利用这些漏洞在操作系统上执行任意命令,CVSS评分分别为8.4和9.0,低权限用户也可利用,威胁全球电信网络。官方已发布补丁。
🎯
关键要点
- 诺基亚WaveSuite网络运营中心(WS-NOC)存在两个严重漏洞(CVE-2025-24938和CVE-2025-24936)。
- 攻击者可利用这些漏洞在底层操作系统执行任意命令,CVSS评分分别为8.4和9.0。
- CVE-2025-24938漏洞源于对用户输入的验证不足,允许高权限攻击者注入命令。
- CVE-2025-24936漏洞通过未过滤的URL参数实现命令注入,低权限用户也可利用。
- 全球电信网络面临严重威胁,受影响版本包括WS-NOC 23.6、23.12和24.6。
- 官方已在24.6 FP3及后续版本中发布补丁。
🏷️
标签
➡️
