2024-01-15 06:21:38 YS 来源：ZONE.CI 全球网 0 阅读模式

> 多款Espressif产品授权问题漏洞

多款Espressif产品授权问题漏洞

CNNVD-ID编号	CNNVD-202007-1404	CVE编号	CVE-2020-12638
发布时间	2020-07-23	更新时间	2020-07-29
漏洞类型	授权问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程或本地
厂商	N/A

漏洞介绍

Espressif ESP-IDF等都是中国乐鑫信息科技（Espressif）公司的产品。Espressif ESP-IDF是一款物联网开发框架。Espressif ESP8266_NONOS_SDK是一款软件开发工具包。Espressif ESP8266_RTOS_SDK是一款软件开发工具包。

Espressif ESP-IDF 4.2及之前版本、ESP8266_NONOS_SDK 3.0.3及之前版本和ESP8266_RTOS_SDK 3.3及之前版本中存在安全漏洞。攻击者可利用该漏洞更改身份验证模式，从而禁用802.11加密。

漏洞补丁

目前厂商已发布升级了多款Espressif产品授权问题漏洞的补丁，多款Espressif产品授权问题漏洞的补丁获取链接：

https://github.com/espressif/esp-idf

https://github.com/espressif/ESP8266_NONOS_SDK

https://github.com/espressif/ESP8266_RTOS_SDK

参考网址

来源:MISC

链接：https://github.com/espressif/ESP8266_NONOS_SDK

来源:MISC

链接：https://github.com/espressif/ESP8266_RTOS_SDK

来源:MISC

链接：https://lbsfilm.at/blog/wpa2-authenticationmode-downgrade-in-espressif-microprocessors

来源:MISC

链接：https://github.com/espressif/esp-idf

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1404

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

多款Espressif产品授权问题漏洞

多款Espressif产品授权问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

多款Espressif产品授权问题漏洞

D-Link DAP-1522 授权问题漏洞

ibm administration console for content platform engine filenet content manager 跨站脚本漏洞

Huawei Mate 20 授权问题漏洞

EasyCorp ZenTao Pro 操作系统命令注入漏洞

Citrix Systems Workspace App 授权问题漏洞

Microsoft Excel 缓冲区错误漏洞

D-Link DSL-7740C 操作系统命令注入漏洞

OMERO.server 安全漏洞

Linux kernel 安全漏洞

ZONE.CI 全球网