ZH

CVE-2024-38471

6.8
0.05.010.0
年份
2024
发布日期
2024年7月4日
受影响设备
0
CVSS 评分
6.8

CVE-2024-38471 是什么?

多个 TP-LINK 产品允许具有管理权限的网络相邻攻击者通过恢复精心设计的备份文件来执行任意操作系统命令。受影响的设备在初始配置下仅允许从 LAN 端口或 Wi-Fi 登录。

CVSS Vector Breakdown

CVSS 3.1
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
AV
Attack Vector
Adjacent

Exploitable from an adjacent network (e.g. same LAN, Wi-Fi segment, Bluetooth).

AC
Attack Complexity
Low

No special conditions required. Exploit can be performed reliably and repeatedly.

PR
Privileges Required
High

Administrative or root-level privileges required to exploit.

UI
User Interaction
None

No user interaction required. Exploit runs without any victim action.

S
Scope
Unchanged

Exploiting the vulnerability only affects the vulnerable component itself.

C
Confidentiality Impact
High

Complete loss of confidentiality. All data on the component may be exposed.

I
Integrity Impact
High

Complete loss of integrity. Attacker can modify any file or data on the component.

A
Availability Impact
High

Complete denial of service. The component becomes fully unavailable.

受影响设备

SonicWall SonicWall SMA 400 SonicWall SonicWall SMA 410

常见问题

CVE-2024-38471 的严重程度如何?

CVE-2024-38471 的 CVSS 评分为 6.8/10,评级为 Medium。 请查阅受影响产品列表并应用厂商补丁。

CVE-2024-38471 的 CVSS 分数意味着什么?

CVSS(通用漏洞评分系统)将漏洞严重性评为 0.0 至 10.0。CVE-2024-38471 得分为 6.8/10(Medium)。9.0–10.0 为严重,7.0–8.9 为高危,4.0–6.9 为中危,4.0 以下为低危。

哪些设备受到 CVE-2024-38471 影响?

受 CVE-2024-38471 影响的已确认设备列表显示在上方 受影响设备部分。请将您的固件版本与供应商安全公告进行比对,并应用最新补丁。

如何修复或缓解 CVE-2024-38471?

应用供应商提供的最新固件或软件更新。查看上方参考资料部分获取官方公告和补丁说明。如果没有补丁,请考虑禁用受影响的功能或将设备与不受信任的网络隔离。