12月6日,OpenWrt发布了一份安全公告,表示其attended.sysupgrade服务存在严重的漏洞(CVE-2024-54143)。研究员RyotaK在家庭实验室路由器升级过程中发现了这一漏洞,并给予了9.3的CVSS评分。该漏洞影响范围广泛,包括使用在线固件升级、firmware-selector.openwrt.org或attended.sysupgrade CLI升级的设备。 据了解,这个漏洞的...
luci-app-attendedsysupgrade 是一个针对 OpenWrt 或基于 OpenWrt 的路由设备的 LuCI 应用程序。LuCI 是 OpenWrt 的一个基于 Web 的用户界面,允许用户通过浏览器配置和管理他们的路由器。luci-app-attendedsysupgrade 应用程序特别设计用于简化系统升级过程,允许用户以“交互式”方式执行固件升级,即在整个升级过程中,用...
OpenWrt/ASU(Attended SysUpgrade)是 OpenWrt 项目的一个关键组件,它提供了一个用户友好的系统升级服务。ASU 允许用户轻松升级他们的 OpenWrt 固件,同时保留已安装的软件包和设置。 漏洞描述 近日,奇安信CERT监测到官方修复OpenWrt Attended SysUpgrade 命令注入漏洞(CVE-2024-54143),OpenWrt 的 Attended SysUpgrade(ASU...
Attended SysUpgrade(ASU)这一开源项目的目标是简化系统维护过程,确保设备始终运行最新的软件版本,从而提高安全性和稳定性。 栋科技漏洞库关注到OpenWrt Attended SysUpgrade(ASU)功能命令注入漏洞和哈希截断漏洞,追踪CVE-2024-54143,CVSS评分9.3。 二、漏洞分析 CVE-2024-54143漏洞是OpenWrt Attended SysUpgrade(ASU)功能...
I've tried to use Attended Sysupgrade on luci to upgrade openwrt from v23.05.5 to v24.10.0 without success. Error building the firmware image Server response: Unsupported target: ipq807x/generic. The requested target was either dropped, is still being built or is not supported by the select...
changed the title Attended Sysupgrade - "Simple" doesn't see 24.10.0 as an option Attended Sysupgrade - 24.10.0 is not shown in "Simple" mode on Feb 6, 2025 lewi3069 commented on Feb 8, 2025 lewi3069 on Feb 8, 2025 I also had this issue on my MT6000 maximilianovermeyer commented...
2024年12月6日,开源路由器操作系统OpenWrt发布了一份紧急安全公告,确认其attended.sysupgrade服务存在严重漏洞(CVE-2024-54143),此次安全隐患由研究员RyotaK在一次家庭实验室路由器升级过程中发现,并给出9.3的CVSS评分,显示出漏洞的危害性。 attended.sysupgrade是一项用于简化OpenWrt设备固件升级的工具,但此次漏洞的影响...
2024年12月6日,开放源代码的路由器操作系统OpenWrt发布了一项重要安全公告,警告其attended.sysupgrade服务存在严重漏洞(CVE-2024-54143),该漏洞由研究员RyotaK在家庭实验室的设备升级过程中意外发现。根据发布的信息,该漏洞的CVSS评分高达9.3,显然对广大用户的设备安全构成了威胁。这一漏洞影响的范围相当广泛,包括通过在线...
Steps to reproduce: Attended Sysupgrade should be put into "advanced" mode, so as to allow package selection. Click the "Search for firmware upgrade" button On the "New firmware upgrade available" page you can see description of packages...
2 changes: 0 additions & 2 deletions 2 ...i-app-attendedsysupgrade/htdocs/luci-static/resources/view/attendedsysupgrade/overview.js Original file line numberDiff line numberDiff line change @@ -476,7 +476,6 @@ return view.extend({ request: { profile, version: candidates[0][0], version...