Dingtian DT-R002 2CH 安全漏洞

CNNVD-ID编号	CNNVD-202207-1305
CVE编号	CVE-2022-29593
发布时间	2022-07-14
更新时间	2022-07-15
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Dingtian DT-R002 2CH是中国定天（Dingtian）公司的一款中继器设备。 Dingtian DT-R002 2CH中继设备固件的3.1.276A版本存在安全漏洞，该漏洞源于其relay_cgi.cgi组件允许攻击者在不需要认证或有效签名/授权请求的情况下重放HTTP post请求。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://vuldb.com/?id.203896

参考网址

来源:MISC

链接：https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/cve-2022-29593-authentication-bypass-by-capture-replay-dingtian-dt-r002/
来源:MISC

链接：https://www.trustwave.com/en-us/resources/security-resources/security-advisories/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202207-1305