按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

盛達電業路由器 - Missing Authentication

TVN ID TVN-202411025
CVE ID CVE-2024-11980
CVSS 8.6 (High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
影響產品 M100、M150、M120N及M500
問題描述 盛達電業部分路由器型號存在Missing Authentication漏洞,未經身分鑑別之遠端攻擊者可直接操作特定功能取得部分設備資訊、修改WiFi SSID及重啟設備。
解決方法 韌體為1.04.1.592.x請更新至1.04.1.592.8(含)以後版本
韌體為1.04.1.613.x請更新至1.04.1.613.13(含)以後版本
其餘韌體為1.04.1.x請更新至1.04.1.675(含)以後版本
漏洞通報者 Chiao-Lin Yu (Steven Meow)
公開日期 2024-11-29
回頁首