发布日期:2013-03-11
更新日期:2013-03-13受影响系统:
TP-LINK TL-WDR4300 TL-WR743ND (v1.2 v2.0)
TP-LINK TL-WDR4300 TL-WDR4300
描述:
--------------------------------------------------------------------------------
TP-Link 是流行的无线路由器。
TP-Link的某些无线路由器设备实现上存在后门,通过发送特定的请求可以完全控制设备。
向设备发送请求“ http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html ”(这里假设路由器IP为192.168.0.1),路由器会从发起请求的机器下载一个nart.out文件,并以root权限执行该文件。
<*来源:sekurak
Michal Sajdak (michal.sajdak[at]securitum.pl)
链接:http://sekurak.pl/tp-link-httptftp-backdoor/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
TP-LINK
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.tp-link.com/products/Linux Kernel 本地信息泄露漏洞(CVE-2013-1825)Linux Kernel 本地权限提升漏洞(CVE-2013-1827)相关资讯 TP-LINK安全漏洞
- TP-Link TL-SC3171网络摄像机多个 (08/03/2013 14:31:21)
- TP-Link TL-SC3171网络摄像机远程 (08/02/2013 10:04:58)
- TP-LINK TL-PS110U打印服务器" (06/23/2013 07:05:32)
| - TP-Link TL-SC3171网络摄像机多个 (08/03/2013 14:30:54)
- TP-Link TL-SC3171网络摄像机任意 (08/02/2013 09:59:02)
- TP-LINK TL-SC3171 IP Camera身份 (06/15/2013 08:09:54)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站