发帖
雷达卡
CVE-2025-50402 - FAST FAC1200R 缓冲区溢出漏洞
概述
CVE-2025-50402 是一个存在于 FAST FAC1200R 设备中的缓冲区溢出类安全漏洞,可能对设备的稳定性与安全性造成影响。漏洞描述
在 FAST FAC1200R 型号为 F400_FAC1200R_Q 的设备中,函数处理逻辑存在缺陷。具体而言,在以下函数中:sub_80435780fac_password时间线信息
- 发布日期:2025年11月26日 16:15
- 最后修改日期:2025年11月26日 16:15
漏洞详情
是否可远程利用:否
信息来源:cve@mitre.org
受影响产品信息
截至目前,尚未收录具体的受影响产品清单。
- 受影响供应商总数:0
- 受影响产品数量:0
解决方案建议
为降低该漏洞带来的潜在风险,建议采取以下措施:- 将设备固件升级至官方发布的最新版本。
- 如供应商已提供专用补丁,请及时应用。
- 持续关注厂商发布的安全公告与更新通知。
相关资源
| URL | 资源说明 |
|---|---|
| https://github.com/sezangel/IOT-vul/tree/main/FAST/FAC1200R/2 | GitHub 漏洞详情 |
通用缺陷枚举 (CWE)
该 CVE 关联的 CWE 类别为:内存损坏,主要涉及因不当内存操作引发的安全问题。
通用攻击模式枚举与分类 (CAPEC)
本条目记录了攻击者可能利用 CVE-2025-50402 所采用的典型攻击方式,包括基于缓冲区溢出的传统攻击模式。
漏洞历史变更记录
| 日期 | 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025年11月26日 | 新增 | 描述 | - | FAST FAC1200R F400_FAC1200R_Q 在函数 sub_80435780 中,通过参数字符串 fac_password 存在缓冲区溢出漏洞。 |
| 2025年11月26日 | 新增 | 参考链接 | - | https://github.com/sezangel/IOT-vul/tree/main/FAST/FAC1200R/2 |
漏洞评分情况
目前该漏洞暂无公开的 CVSS 评分数据,相关指标尚待补充。
京公网安备 11010802022788号
