一、漏洞描述
设备的web服务为goahead,由于goahead的版本较低,代码中对/goform路由的功能没有做限制,导致未授权的攻击者可以通过post请求直接访问到后台的功能。其中当访问/goform/reboot时,会触发重启功能,造成设备的拒绝服务。
二、受影响的产品、版本和修复方案
|
产品型号 |
受影响版本 |
修复版本 |
|
WNC6600系列 |
7.9.0.24及以前版本 |
7.9.0.27 |
修复方案:
WNC6600系列无线控制器升级至目标版本:7.9.0.27
三、漏洞评分和风险等级
高危
四、规避措施
关闭设备WEB服务。
AC(config)#no ip http server
五、漏洞来源
工业和信息化部网络安全威胁和漏洞信息共享平台
六、更新记录
|
时间 |
更新记录 |
|
2024.3.20 |
修复AC控制器高危漏洞 |
七、联系麻豆
有任何关于此次漏洞修复的疑问,可通过以下方式联系:
客户服务热线:400-886-8669
官方网站:www.maipu.com.cn