V7-IPS-1.0.396

53db45b70e5754ace3d08dc091538761

2026-03-03

更新攻击列表

新增重点规则:
------------------------------

57162  CVE-2025-4897_Tenda_A15_multimodalAdd缓冲区溢出漏洞
---- Category: Vulnerability
---- Description: Tenda A15是中国腾达（Tenda）公司的一款 WiFi 扩展器。Tenda A15 15.13.07.09
---- 版本和15.13.07.13版本存在安全漏洞，该漏洞源于文件/goform/multimodalAdd处理不当，可能导致缓冲区溢出。

57165  CVE-2025-4896_Tenda_AC10_UserCongratulationsExec_getuid缓冲区溢出漏洞
---- Category: Vulnerability
---- Description: Tenda AC10是中国腾达（Tenda）公司的一款无线路由器。Tenda AC10 16.03.10.13版本
---- 存在安全漏洞，该漏洞源于对文件/goform/UserCongratulationsExec中参数getuid的错误操作导致缓冲区溢出。

57163  CVE-2025-4883_D-Link_DI-8100_ctxz_asp缓冲区溢出漏洞
---- Category: Vulnerability
---- Description: D-Link DI-8100是中国友讯（D-Link）公司的一款专为中小型网络环境设计的无线宽带路由器。
---- D-Link DI-8100 16.07.26A1版本存在安全漏洞，该漏洞源于对文件/ctx.asp中参数def/defTcp/defUdp
---- /defIcmp/defOther的错误操作导致栈缓冲区溢出。

备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品
[3] 设备内存大于4GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 26403 条
[4] 设备内存等于4GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 15430 条
[5] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3296 条