一、漏洞簡述
以下是 ICG-2510 系列裝置被發現的重大安全漏洞,請所有使用相關產品或負責維運的同仁務必注意:
CVE-2025-9971|CVSS:9.8 (Critical)
Missing Authentication:未經身分鑑別之遠端攻擊者可利用特定功能對設備進行操作(例如以未經授權身分執行管理或設定相關動作),對系統機密性、完整性與可用性構成嚴重風險。
CVE-2025-9972|CVSS:9.8 (Critical)
OS Command Injection:未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行,可能導致遠端程式碼執行或設備完全被控制。
二、設備/版本影響
-
ICG-2510WG-LTE (EU/US):1.0-20240918(含)以前版本
-
ICG-2510W-LTE (EU/US):1.0_20240411(含)以前版本
三、建議處置
請儘速將受影響裝置更新至官方已釋出的修補版本:
-
ICG-2510WG-LTE (EU/US) → 更新至 1.0_20250811(含) 以後版本
-
ICG-2510W-LTE (EU/US) → 更新至 1.0_20250811(含) 以後版本
四、相關連結