https://blog.qife122.com/tags/cve-2025-67780/ Recent content in CVE-2025-67780 on 办公AI智能小助手 Hugo zh-cn qife Tue, 30 Dec 2025 05:39:55 +0800 https://blog.qife122.com/p/spacex-starlink%E5%A4%A9%E7%BA%BF%E5%AD%98%E5%9C%A8%E5%85%B3%E9%94%AE%E5%8A%9F%E8%83%BD%E7%BC%BA%E5%A4%B1%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9Ecve-2025-67780/ Tue, 30 Dec 2025 05:39:55 +0800 https://blog.qife122.com/p/spacex-starlink%E5%A4%A9%E7%BA%BF%E5%AD%98%E5%9C%A8%E5%85%B3%E9%94%AE%E5%8A%9F%E8%83%BD%E7%BC%BA%E5%A4%B1%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9Ecve-2025-67780/ <h1 id="cve-2025-67780-cwe-306-spacex-starlink天线关键功能缺失身份验证漏洞---实时威胁情报">CVE-2025-67780: CWE-306 SpaceX Starlink天线关键功能缺失身份验证漏洞 - 实时威胁情报</h1> <p><strong>严重性：</strong> 中等 <strong>类型：</strong> 漏洞 <strong>CVE编号：</strong> CVE-2025-67780</p> <p>运行固件版本 2024.12.04.mr46620（例如，在 Mini1_prod2 型号上）的 SpaceX Starlink 天线设备，允许通过未经身份验证的局域网 gRPC 请求执行管理操作（亦称为 MARMALADE 2）。通过省略 Referer 标头，可以绕过跨域策略。在某些情况下，攻击者能够通过 gRPC 读取天线的倾斜、旋转和仰角数据，这可能使推断天线的地理位置变得更加容易。</p> https://blog.qife122.com/p/spacex%E6%98%9F%E9%93%BE%E5%A4%A9%E7%BA%BF%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9Ecve-2025-67780%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90lan%E5%86%85grpc%E6%8E%A5%E5%8F%A3%E8%AE%A4%E8%AF%81%E7%BC%BA%E5%A4%B1/ Sat, 13 Dec 2025 10:38:13 +0800 https://blog.qife122.com/p/spacex%E6%98%9F%E9%93%BE%E5%A4%A9%E7%BA%BF%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9Ecve-2025-67780%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90lan%E5%86%85grpc%E6%8E%A5%E5%8F%A3%E8%AE%A4%E8%AF%81%E7%BC%BA%E5%A4%B1/ <h1 id="cve-2025-67780-spacex星链天线关键功能身份验证缺失漏洞">CVE-2025-67780: SpaceX星链天线关键功能身份验证缺失漏洞</h1> <p><strong>严重性：中</strong> <strong>类型：漏洞</strong> <strong>CVE编号：</strong> CVE-2025-67780</p> <h2 id="描述">描述</h2> <p>运行固件版本2024.12.04.mr46620（例如，在Mini1_prod2型号上）的SpaceX星链天线设备，允许通过未经身份验证的局域网（LAN）gRPC请求执行管理操作，该漏洞亦被称为&quot;MARMALADE 2&quot;。通过省略Referer标头，可以绕过跨源策略。在某些情况下，攻击者通过gRPC读取天线倾斜、旋转和仰角数据的能力，可能使其更容易推断出天线的地理定位。</p>