首頁 -> 安全研究

安全研究

安全漏洞
OPENWRT/LEDE遠程代碼注入漏洞(CVE-2020-7982)

發布日期:2020-03-24
更新日期:2020-03-27

受影響系統:
OpenWrt OpenWrt 19.07.0
OpenWrt OpenWrt 18.06.0-18.06.6
OpenWrt LEDE 17.01.0 -17.01.7
描述:
CVE(CAN) ID: CVE-2020-7982

OpenWrt是一套針對嵌入式設備的Linux操作系統。

OPENWRT 18.06.0 - 18.06.6版本及19.07.0版本,LEDE 17.01.0-17.01.7版本,軟件包管理器opkg fork中存在邏輯錯誤,由于未能正確解析已簽名庫索引內的嵌入式校驗和,攻擊者通過發動中間人攻擊,利用此漏洞可注入任意包負載。

<*來源:Guido Vranken
  *>

建議:
廠商補?。?br />
OpenWrt
-------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

https://openwrt.org/advisory/2020-01-31-1

瀏覽次數:201
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
彩票网站哪个最正规