| CNVD-ID | CNVD-2024-24414 |
| 公开日期 | 2024-05-29 |
| 危害级别 | |
| 影响产品 | D-Link DAP-2622 |
| CVE ID | CVE-2023-35748 |
| 漏洞描述 | D-Link DAP-2622是中国友讯(D-Link)公司的一款无线接入点(Access Point)设备。 D-Link DAP-2622存在安全漏洞,该漏洞源于DDP固件升级服务器IPv6地址存在基于堆栈的缓冲区溢出远程代码执行漏洞。攻击者可以利用该漏洞在root环境中执行代码。 |
| 漏洞类型 | 通用型漏洞 |
| 参考链接 | https://nvd.nist.gov/vuln/detail/CVE-2023-35748 |
| 漏洞解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10349 |
| 厂商补丁 | D-Link DAP-2622存在未明漏洞(CNVD-2024-24414)的补丁 |
| 验证信息 | (暂无验证信息) |
| 报送时间 | 2024-05-10 |
| 收录时间 | 2024-05-27 |
| 更新时间 | 2024-05-27 |
| 漏洞附件 | (无附件) |