关键漏洞信息 漏洞名称: Cross-Site Request Forgery in Admin UI of EZCast Pro II 漏洞ID: - NTCF: NTCF-2025-32832 - CVE: CVE-2026-24345 受影响产品: EZCast Pro II 厂商: NimbleTech 漏洞重要性: 中等 发现日期: 2025-07-14 漏洞状态: 待处理 细节公开性: 公开 受影响版本: 所有版本,测试版本: 1.17478.146 漏洞描述 由于厂商尚未提供补丁,强烈建议遵循由国家网络安全部门 NCSC 发布的相关警告。 在固件补丁可用之前,建议用户采取以下立即行动: - 断开dongle与本地网络的连接。 - 严格限制访问接入点功能,以最小化攻击面。 - 更改默认密码。 披露政策 按照NTC Vulnerability Disclosure Policy的合规要求,该漏洞的技术细节将不会公开披露。进一步的细节需要根据个案来提供。请使用contact form提交并解释你的请求。 承认 NTC感谢Redguard AG在交换此漏洞信息时的宝贵贡献。 时间线 2025-02-09: 尽管多次要求状态更新,厂商无响应。 2025-02-09: 对NCSC的升级 2025-07-14: 首次发现 2025-07-16: 第一次联系厂商 2025-07-25: 私人向厂商披露 2026-01-26: 公开披露 参考资料 CVE-2026-24345 NCSC CVD case