Milesight UR32L eventcore功能访问控制错误漏洞

Milesight UR32L eventcore功能访问控制错误漏洞

Milesight UR32L是中国星纵物联（Milesight）公司的一个4G工业路由器。

一、漏洞分析

 公开日期：2023-08-30

 漏洞编号：CNVD-2023-65484/CVE-2023-23571

 危害等级：高危

 漏洞描述：Milesight UR32L eventcore功能存在访问控制错误漏洞，攻击者可利用该漏洞通过特制的网络请求导致系统拒绝服务。

二、漏洞影响产品

MileSight Milesight UR32L v32.3.0.5

三、漏洞处置建议

目前没有详细解决方案提供：

https://www.milesight-iot.com/cellular/router/ur32l/