曝Linksys路由远程root漏洞 官方新固件依然脆弱

安全
安全咨询公司DefenseCode的研究人员在周五的时候宣布,他们已经发现了一个远程root访问漏洞,默认安装的Linksys路由器将受到影响。

安全咨询公司DefenseCode的研究人员在周五的时候宣布,他们已经发现了一个远程root访问漏洞,默认安装的Linksys路由器将受到影响。鉴于它可能影响到多个型号,并且Linksys已经售出了超过7000多万台的路由器,记者在周一联系了思科公司并得到了如下声明:

"Linksys很严肃地对待产品和客户的安全性。我们与DefenseCode接触确认过,目前没有WRT54GL或其它家庭路由器的新漏洞信息可以与客户们分享。我们将继续审查新的信息,并为客户提供适当的更新"。

[[61201]]

该事件从周三开始发酵,TNW因此再次联系了思科公司,该公司表示它仍在调查中,所以我们只能从DefenseCode那里获得一些信息。

这里是在Linksys WRT54GL上测试该漏洞的演示视频

DefenseCode称其在"数月前"就联系过了思科公司,并向它们分享了一个详细的漏洞描述,以及一个在概念上验证了的利用。根据思科对 DefenseCode所述,该漏洞已在***版的固件中被修正,但被证明是错误的;研究人员称,Linksys的***官方固件(4.30.14)和所有早期版本仍是脆弱的。

编译自:TNW

责任编辑:蓝雨泪 来源: cnBeta
相关推荐

2010-08-13 09:53:21

2010-08-04 10:02:39

2010-08-18 10:48:07

2015-01-12 11:05:40

路由器漏洞华硕路由器

2021-01-27 17:24:27

密码root权限漏洞

2023-12-14 16:20:09

2015-04-30 08:11:40

2015-04-30 19:02:11

2010-10-11 10:33:51

linksys无线路由

2023-08-14 19:51:43

2011-04-14 14:08:17

2015-03-24 21:08:01

2014-10-31 09:46:25

FTP远程执行漏洞安全漏洞

2009-06-02 16:18:36

2022-01-14 14:39:28

路由器漏洞安全

2009-05-06 09:03:50

微软Windows 7操作系统

2022-07-15 10:19:40

漏洞网络攻击

2013-01-21 15:18:33

路由器固件程序硬件升级

2017-02-17 08:14:27

2016-03-15 21:12:44

点赞
收藏

51CTO技术栈公众号