Netis 路由器存在严重固件漏洞

据Scworld消息， GitHubh00die-gr3y 发现了几种 Netis 路由器型号（如 NX10、NC65 等）的固件有漏洞，可致信息泄露、身份验证绕过及远程代码执行（RCE）。由 h00die-gr3y 发现，其向 Netis 报告未获回复，SC Media 联系 Netis 询问修复程序也暂无回音。 CVE-2024-48456 的 RCE 漏洞可让有管理员权限的远程攻击者劫持密码重置功能运行代码，而 CVE-2024-48457 能让未授权攻击者远程设管理员密码。还有 CVE-2024-48455 可让攻击者获取敏感信息。