发布日期：2024-03-15

更新日期：2024-05-10

受影响系统：

FriendlyWrt FriendlyWrt 2022-11-16.51b3d35

描述：

CVE(CAN) ID: CVE-2024-2495

FriendlyWrt是FriendlyWrt公司的一个基于OpenWrt定制的系统，用于企业物联网二次开发，个人定制NAS等。

FriendlyWrt 2022-11-16.51b3d35版本存在加密密钥漏洞，攻击者可利用该漏洞破坏加密数据的机密性和完整性。

< **>

建议：

厂商补丁：

FriendlyWrt

-----------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.incibe.es/en/incibe-cert/notices/aviso/cryptographic-key-plain-text-vulnerability-friendlyelecs-friendlywrt

浏览次数：147

严重程度：0（网友投票）