关键漏洞信息 漏洞概述 CVE ID: CVE-2023-4165 CVSS 评分: 7.5 (高) 影响产品: Marvell Armada AX Pro系列固件 披露日期: 2023-10-17 漏洞详情 类型: 明文传输敏感信息 描述: 在受影响的产品中,敏感信息的明文传输可被远程攻击者利用,通过网络流量分析获取登录凭证。 影响: 攻击者可以未经授权访问设备并控制网络流量。 影响范围 产品版本: - Marvell Armada AX Pro 5400 -> 1.00.01 - Marvell Armada AX Pro 5402 -> 2.00.01 解决方案 临时缓解措施: - 禁用所有未使用的接口和服务。 - 配置防火墙规则以限制对受影响服务的访问。 永久解决方案: 计划在未来实施持久性修复。 报告与响应 报告者: Abhishek Pandey (Abhishek Security Consulting Pvt. Ltd.) 厂商: Marvell Technology Group Ltd. 状态: 已确认并正在调查中 相关链接 Marvell Product Security Incident Response Team Marvell Security Advisories for Armada AX Vulnerability Details