DoS和遠程代碼執行(Remote Code Execution)漏洞
公告日期: 2025-03-04
在2024年4月11日發現了多個緩衝區溢位漏洞,並已迅速透過安全強化措施修復這些問題,為了保護你的系統,我們強烈建議你進行韌體更新,這些漏洞包含:
- CVE-2024-41334: Missing SSL certificate validation for APP Enforcement signature updates.
- CVE-2024–41335: Non-constant time password comparison.
- CVE-2024–41336: Insecure password storage.
- CVE-2024–41338: DHCP server NULL pointer dereference.
- CVE-2024-41339: Undocumented kernel module installation through CGI configuration endpoint.
- CVE-2024–41340: APP Enforcement signature update allows arbitrary kernel module installation.
包含這些漏洞修復的韌體版本已於2024年8月至10月之間(依機種而定)發布。我們發布此安全公告用以提醒用戶檢查其設備目前執行的韌體版本。請點擊 依設備機種進行韌體升級,以確保您的系統安全性。
受影響產品
| 機種 | 修正之韌體版本 |
|---|---|
| Vigor165 | 4.2.7 或更新 |
| Vigor166 | 4.2.7 或更新 |
| Vigor2620 LTE | 3.9.8.9 或更新 |
| VigorLTE 200n | 3.9.8.9 或更新 |
| Vigor2133 | 3.9.9 或更新 |
| Vigor2135 | 4.4.5.1 或更新 |
| Vigor2762 | 3.9.9 或更新 |
| Vigor2765 | 4.4.5.1 或更新 |
| Vigor2766 | 4.4.5.1 或更新 |
| Vigor2832 | 3.9.9 或更新 |
| Vigor2860 / 2860 LTE | 3.9.8 或更新 |
| Vigor2862 / 2862 LTE | 3.9.9.5 或更新 |
| Vigor2865 / 2865 LTE / 2865L-5G | 4.4.5.3 或更新 |
| Vigor2866 / 2866 LTE | 4.4.5.3 或更新 |
| Vigor2925 / 2925 LTE | 3.9.8 或更新 |
| Vigor2926 / 2926 LTE | 3.9.9.5 或更新 |
| Vigor2927 / 2927 LTE / 2927L-5G | 4.4.5.3 或更新 |
| Vigor2962 | 4.3.2.8 或更新 4.4.3.1 或更新 |
| Vigor3910 | 4.3.2.8 或更新 4.4.3.1 或更新 |
| Vigor3912 | 4.3.6.1 或更新 |
No Comments Yet