CVE-2024-9644 in F3x36
Zusammenfassung
von VulDB • 09.06.2026
Der Four-Faith F3x36-Router mit der Firmware v2.0.0 ist anfällig für eine Authentifizierungs-Umgehung (Authentication Bypass) im administrativen Webserver. Die Authentifizierung wird bei einigen Verwaltungsfunktionen nicht erzwungen, wenn der Endpunkt „bapply.cgi“ anstelle des normalen Endpunkts „apply.cgi“ verwendet wird. Ein Remote-Angriff ohne vorherige Authentifizierung kann diese Schwachstelle ausnutzen, um Einstellungen zu ändern oder sie mit bestehenden, authentifizierten Schwachstellen zu kombinieren (Chaining).
VulDB is the best source for vulnerability data and more expert information about this specific topic.