Microchip RN4870 设备拒绝服务 (CVE-2024-29155)
CVE编号
CVE-2024-29155利用情况
暂无补丁情况
N/A披露时间
2024-10-17漏洞描述
在微芯片RN4870设备中,当连续接收到多个PairReqNoInputNoOutput请求时,设备无法完成配对过程。第三方可以在一个真实请求之后立即注入第二个PairReqNoInputNoOutput请求,导致配对请求被阻塞。解决建议
"将组件 RN4870 升级至 1.44 及以上版本"
参考链接 |
|
|---|---|
| https://ww1.microchip.com/downloads/aemDocuments/documents/WSG/ProductDocumen... | |
| https://www.microchip.com/en-us/product/rn4870 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论