其他
注意 | 华硕、联想等多款知名路由器和NAS 被爆存在125个CVE!
图片来源:threatpost
研究人员在对13种不同的路由器和NAS设备进行调查后,共发现了125种不同的CVE。
调查对象包括华硕(Asus)、Zyxel、联想(Lenovo)、Netgear等多个知名厂商的生产的居家办公路由器和NAS,样本目标范围从面向普通消费者的设备到面向企业使用的高端设备,但结果并不理想,共有125种可被远程攻击者利用的不同的CVE被发现。
调查结果表明评估的13个设备中至少有一个Web应用程序漏洞,例如跨站点脚本(XSS),操作系统命令注入(OS CMDi)或SQL注入(SQLi),攻击者可利用这些漏洞获取远程访问设备以及访问设备的管理面板的权限。
研究人员共在13台设备中的12台上获得了 root shells,从而能够对设备进行完全控制。其中还有6台无需身份认证就可以被攻击者远程利用的设备:Asustor AS-602T、Buffalo TeraStation TS5600D1206、TerraMaster F2-420、Drobo 5N2、Netgear Nighthawk R9000和TOTOLINK A3002RU。
推荐文章++++
* Spectre同类型漏洞NetCAT来袭,可导致英特尔CPU私密数据泄露
* 最新!Adobe 发布修复Flash Player关键漏洞的安全补丁
* Facebook 服务器现高危漏洞,JPEG图像可导致数据泄露
* 你的SIM卡安全吗?攻击者利用SimJacker监控所有手机长达两年!
* 你买到iPhone11了吗?iOS13新漏洞允许绕过锁屏,访问你的联系人!
﹀