SEARCH

WNC6600系列産品goahead模塊存在解決服務(wù)漏洞公告

嚴重程度:高危 CVE編号:NA

 

一、漏洞描述

設備的web服務(wù)為(wèi)goahead,由于goahead的版本較低,代碼中對/goform路由的功能(néng)沒有做限制,導緻未授權的攻擊者可(kě)以通過post請求直接訪問到後台的功能(néng)。其中當訪問/goform/reboot時,會觸發重啓功能(néng),造成設備的拒絕服務(wù)

二、受影響的産品、版本和修複方案

産品型号

受影響版本

修複版本

WNC6600系列

7.9.0.24及以前版本

7.9.0.27

修複方案:

WNC6600系列無線(xiàn)控制器升級至目标版本:7.9.0.27

三、漏洞評分(fēn)和風險等級

高危

四、規避措施

關閉設備WEB服務(wù)。

 AC(config)#no ip http server

五、漏洞來源

工業和信息化部網絡安(ān)全威脅和漏洞信息共享平台

六、更新(xīn)記錄

時間

更新(xīn)記錄

2024.3.20

修複AC控制器高危漏洞

七、聯系我們

有任何關于此次漏洞修複的疑問,可(kě)通過以下方式聯系:

客戶服務(wù)熱線(xiàn):400-886-8669

郵箱:support@maipu.com

官方網站:www.maipu.com.cn