cmdragon's Blog Logo
cmdragon's Blog

身份验证绕过

标签下的所有文章 2 篇文章
返回所有标签
2025-09-09 隐私安全 网件路由器漏洞 , 身份验证绕过 , 远程代码执行 , 高危漏洞修复 , 固件升级 , 网络安全警报 , CISA漏洞预警 4 分钟阅读

网件路由器曝高危漏洞,紧急修复措施发布

网件(Netgear)近日披露其XR、WAX系列多款路由器存在高危漏洞,涉及身份验证绕过和远程代码执行(RCE)风险。攻击者可绕过验证机制并远程控制设备,无需用户交互,可能导致僵尸网络、DDoS攻击或数据窃取。受影响设备包括XR1000、WAX206等,网件已发布修复固件。用户需立即升级固件,关闭远程管理功能,并启用防火墙限制访问。CISA将漏洞列为高危,建 …
阅读更多 cmdragon
2025-09-07 隐私安全 华硕 , AiCloud漏洞 , CVE-2025-2492 , 身份验证绕过 , CVSS 9.2 , 数据安全 , 固件升级 4 分钟阅读

华硕AiCloud身份验证绕过漏洞CVE-2025-2492威胁数百万设备安全

华硕路由器内置的 AiCloud 功能曝出严重身份验证绕过漏洞(CVE-2025-2492),CVSS 评分高达 9.2。该漏洞允许远程攻击者无需认证即可完全操控设备,窃取敏感数据、篡改设备配置或作为内网渗透跳板。受影响的固件版本包括 3.0.0.4_382、3.0.0.4_386、3.0.0.4_388 和 3.0.0.6_102 系列,全球潜在受害设备或 …
阅读更多 cmdragon