诺基亚 SR OS:文件访问安全漏洞(CVE-2023-6729)
CVE编号
CVE-2023-6729利用情况
暂无补丁情况
N/A披露时间
2024-10-17漏洞描述
诺基亚SR OS路由器通过SFTP或SCP允许配置了“访问控制台”的用户对整个文件系统进行读写访问。因此,拥有“访问控制台”权限的低权限认证用户可以读取或替换路由器配置文件以及其他存储在Compact Flash或SD卡中的文件,而无需使用CLI命令。这种类型的攻击在系统重启后可能导致路由器被入侵或服务被拒绝。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://www.nokia.com/about-us/security-and-privacy/product-security-advisory... |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论