CVE-2023-38313 in OpenNDS
요약
\~에 의해 VulDB • 2026. 07. 10.
OpenNDS Captive Portal 10.1.2 이전 버전에서 do_binauth NULL 포인터 역참조 취약점이 발견되었습니다. 이는 클라이언트 리디렉션 쿼리 문자열 파라미터가 누락된 조작된 GET HTTP 요청을 통해 트리거될 수 있습니다. 이 문제를 유발하면 openNDS가 충돌하여 서비스 거부(Denial-of-Service) 상태에 빠집니다. 해당 문제는 클라이언트가 인증即将 될 때 발생하며, BinAuth 옵션이 설정되어 있는 경우에만 트리거할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.