Milesight工业路由器发现漏洞
Cisco Talos 在 Milesight 的 UR32L 工业路由器中发现了 63 个安全漏洞,SecurityWeek报告。思科 Talos 研究人员表示,攻击者可以利用已发现的最严重的缺陷(编号为 CVE-2023-23902)来进行网络请求促进的远程代码执行攻击。大多数影响路由器的其他高严重性错误也可以被利用来实现任意代码或命令执行。研究人员还在 MileSightVPN 应用程序中发现了漏洞,该漏洞可用于命令执行、身份验证规避、任意文件读取和任意 JavaScript 代码注入。虽然 MileSightVPN 可以更好地保护 UR32L 路由器免受攻击,但可以在一次攻击活动中利用这两种产品的漏洞。
Cisco Talos 在 Milesight 的 UR32L 工业路由器中发现了 63 个安全漏洞,SecurityWeek报告。思科 Talos 研究人员表示,攻击者可以利用已发现的最严重的缺陷(编号为 CVE-2023-23902)来进行网络请求促进的远程代码执行攻击。大多数影响路由器的其他高严重性错误也可以被利用来实现任意代码或命令执行。研究人员还在 MileSightVPN 应用程序中发现了漏洞,该漏洞可用于命令执行、身份验证规避、任意文件读取和任意 JavaScript 代码注入。虽然 MileSightVPN 可以更好地保护 UR32L 路由器免受攻击,但可以在一次攻击活动中利用这两种产品的漏洞。
