热点:

    Linksys E系列路由器曝出三个高危漏洞

      [  中关村在线 原创  ]   作者:郑伟

      本周,思科Talos安全团队公布了近期在Linksys E系列路由器上发现三个高危漏洞的消息。这些漏洞标号分别为CVE-2018-3953、CVE-2018-3954和CVE-2018-3955,允许不法黑客通过命令注入攻击来执行任意命令。所幸针对这三个漏洞的固件更新已推出,如果你正在使用此系列路由器的话,快去升级固件吧。

    Linksys E系列路由器曝出三个高危漏洞
    Linksys E系列路由器曝出三个高危漏洞

      E系列是Linksys专为小型企业和家庭办公室使用而设计的路由器,具有许多便捷连网功能,可让电脑、智能电视、智能手机、游戏机等设备的无线连接变得更加容易。

      据Jared Rittle表示,攻击者可以通过向网络配置发送经过身份验证的HTTP请求来利用这些漏洞,进而获得在计算机上执行任意代码的能力。所有漏洞都是由“对NVRAM传递和检索的数据的不正确过滤”引起的。

      为了利用这三个安全漏洞,攻击者可以在WEB界面路由器名称的输入区域或基于路由器“apply.cgi”页面将攻击命令发送到NVRAM。不过,只有在已经过身份验证的情况下,攻击者才能利用上述三个漏洞。

      尽管Rittle仅对两款Linksys路由器型号E1200和E2500展开了概念性验证测试,但据他推测,Linksys的其他E系列产品中还会有易受攻击的路由器存在。

      今年7月9日思科Talos安全团队就已向Linksys披露了上述三个漏洞,随后Linksys在8月14日修补了E1200路由器,10月4日修补了E2500。目前,针对上述三个漏洞的固件更新已可从Linksys官网获取更新。

    本文属于原创文章,如若转载,请注明来源:Linksys E系列路由器曝出三个高危漏洞http://safe.zol.com.cn/701/7011342.html

    safe.zol.com.cn true http://safe.zol.com.cn/701/7011342.html report 1151   本周,思科Talos安全团队公布了近期在Linksys E系列路由器上发现三个高危漏洞的消息。这些漏洞标号分别为CVE-2018-3953、CVE-2018-3954和CVE-2018-3955,允许不法黑客通过命令注入攻击来执行任意命令。所幸针对这三个漏洞的固件更新已推出,如果你正在使用此系列路由...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品