戴尔ControlVault、Lasso与GL.iNet多款产品曝出安全漏洞

思科Talos团队近期披露了多组安全漏洞,包括戴尔ControlVault 3固件中的5个漏洞、Entr'ouvert Lasso库中的4个漏洞,以及GL.iNet Slate AX路由器中的1个漏洞。这些漏洞涉及硬编码密码、权限提升、越界读写、缓冲区溢出、类型混淆和拒绝服务等严重安全问题,均已由相应厂商修复。

Dell ControlVault、Lasso、GL.iNet vulnerabilities

思科 Talos 的漏洞发现与研究团队最近披露了 Dell ControlVault 3 固件及其关联 Windows 软件中的五个漏洞、Entr’ouvert Lasso 中的四个漏洞,以及 GL.iNet Slate AX 中的一个漏洞。

此博客文章中提到的漏洞已由各自的供应商修补,均遵循思科的第三方漏洞披露政策。
有关可检测这些漏洞利用的 Snort 覆盖范围,请从 Snort.org 下载最新规则集,我们的最新漏洞公告始终发布在 Talos Intelligence 的网站上。

Dell 漏洞

由思科 Talos 的 Philippe Laulheret 发现。

Dell ControlVault 是一个基于硬件的安全解决方案,设计用于用户认证功能。Talos 报告了以下五个漏洞:

  • TALOS-2025-2173 (CVE-2025-31649) 是一个硬编码密码漏洞。一个特制的 ControlVault API 调用可导致执行特权操作。
  • TALOS-2025-2174 (CVE-2025-31361) 是一个权限提升漏洞。一个特制的 WinBioControlUnit API 调用可导致权限提升。
  • TALOS-2025-2175 (CVE-2025-36460-CVE-2025-36463) 涵盖了多个越界读/写漏洞。一个特制的 WinBioControlUnit API 调用可导致内存损坏。
  • TALOS-2025-2188 (CVE-2025-32089) 是一个缓冲区溢出漏洞。一个特制的 ControlVault API 调用可导致任意代码执行。
  • TALOS-2025-2189 (CVE-2025-36553) 是一个缓冲区溢出漏洞。一个特制的 ControlVault API 调用可导致内存损坏。

Entr’ouvert Lasso 漏洞

由思科高级安全计划小组的 Keane O’Kelley 和另一名成员发现。

Lasso 是一个免费的(GNU 通用公共许可证)C 语言库,定义了用于联合身份、单点登录及相关协议的流程。

  • TALOS-2025-2193 (CVE-2025-47151) 是一个类型混淆漏洞,特制的 SAML 响应可导致任意代码执行。
  • TALOS-2025-2194 (CVE-2025-46404)TALOS-2025-2195 (CVE-2025-46784)TALOS-2025-2196 (CVE-2025-46705) 是拒绝服务漏洞。在所有三种情况下,特制的 SAML 响应都可导致拒绝服务。

GL.iNet Slate AX 漏洞

由思科 Talos 的 Lilith >_> 发现。

Slate AX (GL-AXT1800) 是一款 Wi-Fi 6GB 旅行路由器。思科 Talos 在其 OTA 更新功能中发现了一个固件降级漏洞 TALOS-2025-2230 (CVE-2025-44018)。一个特制的 .tar 文件可导致固件降级。攻击者可通过执行中间人攻击来触发此漏洞。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次