CVE-2023-38313 in OpenNDS정보

요약

\~에 의해 VulDB • 2026. 07. 10.

OpenNDS Captive Portal 10.1.2 이전 버전에서 do_binauth NULL 포인터 역참조 취약점이 발견되었습니다. 이는 클라이언트 리디렉션 쿼리 문자열 파라미터가 누락된 조작된 GET HTTP 요청을 통해 트리거될 수 있습니다. 이 문제를 유발하면 openNDS가 충돌하여 서비스 거부(Denial-of-Service) 상태에 빠집니다. 해당 문제는 클라이언트가 인증即将 될 때 발생하며, BinAuth 옵션이 설정되어 있는 경우에만 트리거할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2023. 07. 14.

모더레이션

수락

항목

VDB-245701

EPSS

0.00956

출처

Do you need the next level of professionalism?

Upgrade your account now!