微慑信息网

时隔四年思科终于披露 Linksys 路由器远程访问漏洞细节

2013 年 1 月,DefenseCode 的安全研究人员发现,Cisco Linksys(现属于 Belkin)的路由器默认安装下存在一个远程 root 访问漏洞。漏洞后来发现实际上存在于 Broadcom 的 UPnP 实现中,这一实现被路由器广泛使用,也就是说漏洞不只是存在于思科的产品中,其它路由器厂商也受到影响,其中包括华硕、D-Link、 Zyxel、US Robotics、TP-Link、Netgear 等。受影响的设备数以百万计,研究人员因此没有公开他们的发现。

直到四年后的今天,他们正式披露了这一影响广泛的漏洞。研究人员称,思科已经修复了漏洞,但他们不清楚其它路由器厂商有没有修复。鉴于大多数路由器用户并不更新固件,因此绝大多数路由器仍然容易被利用。

稿源:solidot奇客,封面源自网络

 

from hackernews.cc.thanks for it.

本文标题:时隔四年思科终于披露 Linksys 路由器远程访问漏洞细节
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0415_932.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 时隔四年思科终于披露 Linksys 路由器远程访问漏洞细节
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们