UNKNOWNCVE-2024-14028
CVE-2024-14028 Softing smartLink DoS 漏洞分析与修复
平台
other
组件
softing-smartlink-hw-dp-hw-pn-webserver
已修复版本
1.02
CVE-2024-14028 描述了 Softing smartLink HW-DP 或 smartLink HW-PN webserver 中存在的 DoS 漏洞。该漏洞允许攻击者通过 HTTP DoS 攻击导致服务中断。受影响的版本包括 smartLink HW-DP (1.31 及以下) 和 smartLink HW-PN (1.02 以下)。该漏洞已在 1.02 版本中得到修复。
修复方法
将 Softing smartLink HW-DP 设备的固件更新到 1.31 之后的版本,或将 Softing smartLink HW-PN 设备的固件更新到 1.02 或更高版本。这将解决允许拒绝服务 HTTP 攻击的 Use after free 漏洞。
常见问题
什么是 CVE-2024-14028 漏洞?
CVE-2024-14028 是 Softing smartLink HW-DP/HW-PN webserver 中的一个 DoS 漏洞,允许攻击者导致服务中断。
我是否受到 CVE-2024-14028 漏洞的影响?
如果您使用的是 smartLink HW-DP (1.31 及以下) 或 smartLink HW-PN (1.02 以下),则您可能受到此漏洞的影响。
如何修复 CVE-2024-14028 漏洞?
升级到 smartLink HW-DP 的 1.32 或更高版本,或 smartLink HW-PN 的 1.02 或更高版本以修复此漏洞。