» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

2016年12月7日,国外网站exploit-db上爆出一个关于NETGEAR R7000路由器的命令注入漏洞

不是他

魔王撒旦

帖子
7120 
精华
0 
积分
24864 
激骚
1572 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2012-10-22 
1# 发表于 2016-12-15 23:09  只看该作者
posted by wap, platform: Chrome
这么多天没看到TG有人发呀?

转载自:http://paper.seebug.org/145/?utm_source=tuicool&utm_medium=referral

我转载一些关键点

一.漏洞简介

1.漏洞简介

2016年12月7日,NETGEAR R7000路由器在exploit-db上被爆出存在远程命令执行漏洞,随着安全研究人员的不断深入,R8000和R6400这两款路由器也被证实有同样的问题。
2016年12月13日,NETGEAR官网上确认漏洞存在,对部分受影响的设备发出了beta版的固件补丁。
2016年12月14日,受影响的设备型号增加至11种。

2.漏洞影响

NETGEAR R6250*
NETGEAR R6400*
NETGEAR R6700*
NETGEAR R6900*
NETGEAR R7000*
NETGEAR R7100LG*
NETGEAR R7300DST*
NETGEAR R7900*
NETGEAR R8000*
NETGEAR D6220*
NETGEAR D6400*

四.修复建议

目前官方仅推出了beta版的补丁,可以根据官网的提示刷新固件 由于新版本beta固件可能还存在一定的安全问题,我们仍然建议关闭路由器远程管理页面。 对比之前受影响的设备,如果不能进入管理界面,也可以通过下列url关闭。

http(s)://ip:port/cgi-bin/;killall$IFS’httpd’

TOP

amk4amk4

混世魔头

帖子
3329 
精华
0 
积分
12441 
激骚
331 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2009-4-29 
2# 发表于 2016-12-15 23:11  只看该作者
posted by wap, platform: Firefox
用改版梅林固件的无压力。。网件那慢的一比的官方固件也没几个人用吧。

TOP

不是他

魔王撒旦

帖子
7120 
精华
0 
积分
24864 
激骚
1572 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2012-10-22 
3# 发表于 2016-12-15 23:15  只看该作者
posted by wap, platform: Chrome
确实很多人买来网件第一件事就是刷梅林:D

TOP

etsir

大侠

帖子
581 
精华
0 
积分
18776 
激骚
424 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2010-8-28 
4# 发表于 2016-12-15 23:47  只看该作者
posted by wap, platform: iPhone
6300v2+梅琳,无压力

TOP

纣王

天外飞仙

男神组

帖子
10941 
精华
0 
积分
31083 
激骚
382 度 
爱车
骑妲己 
主机
玩妲己 
相机
射妲己 
手机
 
注册时间
2007-5-17 
5# 发表于 2016-12-16 10:38  只看该作者
posted by wap, platform: Android
那破逼固件只要有点要求的都不会用 用原厂固件开远程少之又少 估计影响不大

TOP

纣王

天外飞仙

男神组

帖子
10941 
精华
0 
积分
31083 
激骚
382 度 
爱车
骑妲己 
主机
玩妲己 
相机
射妲己 
手机
 
注册时间
2007-5-17 
6# 发表于 2016-12-16 11:57  只看该作者
posted by wap, platform: Android
那破逼固件只要有点要求的都不会用 用原厂固件开远程少之又少 估计影响不大

TOP

田中健一

五道杠

帖子
59159 
精华
1 
积分
70540 
激骚
1781 度 
爱车
すーぱーそにこ 
主机
PS4 
相机
Z1 
手机
Z1 
注册时间
2005-6-22 
7# 发表于 2016-12-16 12:32  只看该作者
posted by wap, platform: Chrome
没有6300V2

TOP

发新话题
     
官方公众号及微博