漏洞概述 Signal 11 发现了一个认证绕过漏洞,影响 Netcomm 路由器,固件版本从 060031 开始。利用该漏洞需要另一个用户在设备上有活跃的认证会话。漏洞存在于设备的会话处理逻辑中,用户会话使用 AES-356 和硬编码密钥加密。设备通过检查是否存在已认证的会话以及提供的加密会话 cookie 是否可以成功解密来验证认证。因此,如果管理员有活跃会话,攻击者可以提供自己的加密 cookie 并绕过正常认证流程。 影响范围 受影响产品:NF20MESH CVE 编号:CVE-2026-35019 CVSS 评分:9.2(严重) 发布日期:2026年6月22日 修复方案 补丁版本:060032 缓解措施: - 更改所有用户账户的默认密码 - 防止受影响设备直接暴露给公共互联网 - 将受影响设备与敏感内部资产隔离 POC 代码