Four-Faith 路由器是一款专为工业通信设计的 IoT 设备,广泛用于远程数据采集和工业控制网络中,提供高效的无线连接解决方案。
01 漏洞描述
漏洞类型:Four-Faith 路由器pre-auth 命令注入漏洞(CVE-2024-12856)
02 漏洞影响范围
受影响型号:
03 漏洞修复方案
· 所有 Four-Faith 路由器用户应立即更改默认用户名和密码,以防止未经授权的访问。
· 配置路由器防火墙或网络规则,仅允许可信 IP 地址访问管理接口。
· 检查路由器日志中是否存在可疑访问或命令注入尝试,尤其是 /apply.cgi 接口相关的请求。
· 联系厂商处理
04 参考链接
https://nvd.nist.gov/vuln/detail/CVE-2024-12856
END
原文始发于微信公众号(锋刃科技):Four-Faith 路由器pre-auth 命令注入漏洞(CVE-2024-12856)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论