微慑信息网

美国 Netgear 路由器 R7000 和 R6400 曝任意命令注入漏洞

外媒报道,安全专家在两个美国 Netgear 路由器 R7000 和 R6400 发现严重的安全问题,允许远程攻击者利用漏洞获得 root 权限运行恶意代码。

美国计算机紧急事件响应小组协调中心( CERT/CC )建议用户停止使用这两款路由器、等待安全补丁,以避免被黑客攻击。

受影响版本

Netgear R7000路由器,固件版本为1.0.7.2_1.1.93(可能包括更早版本)

Netgear R6400路由器,固件版本为1.0.1.6_1.0.4(可能包括更早版本)

漏洞利用

这个安全漏洞的利用很简单,攻击者只需要受害者访问一个网站。

http:///cgi-bin/;COMMAND

其中包含特制的恶意代码来触发漏洞。远程攻击者可在目标路由器上以 root 权限执行任意命令,
基于局域网内的攻击者可以通过发送直接请求实现攻击。

该漏洞利用过程已公开发布。

稿源:本站翻译整理,封面来源:百度搜索

 

from hackernews.cc.thanks for it.

本文标题:美国 Netgear 路由器 R7000 和 R6400 曝任意命令注入漏洞
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2016/1212_143.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 美国 Netgear 路由器 R7000 和 R6400 曝任意命令注入漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们