CVE-2025-57176漏洞利用分析:Siklu EtherHaul系列未授权任意文件上传

本文详细分析了CVE-2025-57176漏洞,该漏洞影响Siklu EtherHaul系列设备,允许未经身份验证的攻击者执行任意文件上传,受影响版本包括固件7.4.0至10.7.3。

CVE-2025-57176漏洞利用

漏洞概述

CVE-2025-57176 - Siklu EtherHaul系列存在未授权任意文件上传漏洞

受影响版本:固件7.4.0 - 10.7.3(可能包括自7.4.0以来的所有版本)

漏洞详情

该漏洞允许攻击者在未经身份验证的情况下,向Siklu EtherHaul系列设备上传任意文件,可能导致远程代码执行、系统完全被控等严重后果。

技术影响

  • 未授权访问:攻击者无需任何认证即可利用此漏洞
  • 任意文件上传:可上传恶意文件到目标系统
  • 潜在危害:可能导致设备完全被入侵,系统权限被获取

参考信息

漏洞利用详情可参考:https://sploitus.com/exploit?id=7FEDD493-942E-59AC-9384-24DEE8BFA4A4

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次