微慑信息网

美国 Netgear 路由器 R7000 和 R6400 曝任意命令注入漏洞

外媒报道,安全专家在两个美国 Netgear 路由器 R7000 和 R6400 发现严重的安全问题,允许远程攻击者利用漏洞获得 root 权限运行恶意代码。

美国计算机紧急事件响应小组协调中心( CERT/CC )建议用户停止使用这两款路由器、等待安全补丁,以避免被黑客攻击。

受影响版本

Netgear R7000路由器,固件版本为1.0.7.2_1.1.93(可能包括更早版本)

Netgear R6400路由器,固件版本为1.0.1.6_1.0.4(可能包括更早版本)

漏洞利用

这个安全漏洞的利用很简单,攻击者只需要受害者访问一个网站。

http:///cgi-bin/;COMMAND

其中包含特制的恶意代码来触发漏洞。远程攻击者可在目标路由器上以 root 权限执行任意命令,
基于局域网内的攻击者可以通过发送直接请求实现攻击。

该漏洞利用过程已公开发布。

稿源:本站翻译整理,封面来源:百度搜索

 

from hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 美国 Netgear 路由器 R7000 和 R6400 曝任意命令注入漏洞

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册