12月6日,OpenWrt发布了一份安全公告,表示其attended.sysupgrade服务存在严重的漏洞(CVE-2024-54143)。研究员RyotaK在家庭实验室路由器升级过程中发现了这一漏洞,并给予了9.3的CVSS评分。该漏洞影响范围广泛,包括使用在线固件升级、firmware-selector.openwrt.org或attended.sysupgrade CLI升级的设备。 据了解,这个漏洞的...
I've tried to use Attended Sysupgrade on luci to upgrade openwrt from v23.05.5 to v24.10.0 without success. Error building the firmware image Server response: Unsupported target: ipq807x/generic. The requested target was either dropped, is still being built or is not supported by the select...
Participants Issue actionsFooter © 2025 GitHub, Inc. Footer navigation Terms Privacy Security Status Docs Contact Manage cookies Do not share my personal information Attended Sysupgrade - 24.10.0 is not shown in "Simple" mode · Issue #1202 · openwrt/asu...
luci-app-attendedsysupgrade 是一个针对 OpenWrt 或基于 OpenWrt 的路由设备的 LuCI 应用程序。LuCI 是 OpenWrt 的一个基于 Web 的用户界面,允许用户通过浏览器配置和管理他们的路由器。luci-app-attendedsysupgrade 应用程序特别设计用于简化系统升级过程,允许用户以“交互式”方式执行固件升级,即在整个升级过程中,用...
在智能家居和网络设备日益普及的背景下,OpenWrt于2024年12月6日发布的一项安全公告引起了广泛关注。这一公告揭示了attended.sysupgrade服务中存在的严重漏洞(CVE-2024-54143),研究员RyotaK在其家庭实验室的路由器升级过程中意外发现了这一问题,此漏洞的CVSS评分高达9.3,足以令设备用户感到警惕。
CVE-2024-54143漏洞是OpenWrt Attended SysUpgrade(ASU)功能存在的一个命令注入漏洞和哈希截断问题,漏洞技术细节已被公开。 Imagebuilder命令注入漏洞:这是由于在镜像构建过程中,用户提供的软件包名称未经过适当处理就被合并到make命令中导致注入漏洞。 如此一来,该漏洞就可能导致恶意行为攻击者通过将任意命令注入到构建的...
近日,奇安信CERT监测到官方修复OpenWrt Attended SysUpgrade 命令注入漏洞(CVE-2024-54143),OpenWrt 的 Attended SysUpgrade(ASU)服务中存在命令注入漏洞和弱哈希漏洞。该命令注入漏洞源于 Imagebuilder 在构建过程中未能正确处理用户提供的软件包名称,导致攻击者可以将任意命令注入构建过程,生成恶意固件镜像。同时,由于 SHA...
Describe the bug attended sysupgrade does not show RC5 release, only 24.10.RC2 OpenWrt version r28161-ea17e958b9 OpenWrt release 24.10.0-rc2 OpenWrt target/subtarget mediatek/filogic Device openwrt one Image kind Official downloaded imag...
sysupgrade); download_request.open("GET", data.sysupgrade_url); download_request.responseType = "arraybuffer"; download_request.onload = function() { @@ -338,90 +342,43 @@ function download_image() { download_request.send(); } function server_request(path, callback) { var request_json;...
2024年12月6日,开源路由器操作系统OpenWrt发布了一份紧急安全公告,确认其attended.sysupgrade服务存在严重漏洞(CVE-2024-54143),此次安全隐患由研究员RyotaK在一次家庭实验室路由器升级过程中发现,并给出9.3的CVSS评分,显示出漏洞的危害性。 attended.sysupgrade是一项用于简化OpenWrt设备固件升级的工具,但此次漏洞的影响...