溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關Tenda AC系列路由器遠程命令執行漏洞的示例分析,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。
騰達(Tenda) AC 系列是由騰達發布的針對家庭用戶的無線路由器,市場占用率比較高,為綜合類別較全的家庭無線路由器。
騰達(Tenda) AC 提供Web服務組件中的goform插件存在一個設計缺陷,權限驗證不嚴格,可在未登陸驗證的情況下發送特定的數據包成功利用此問題,觸發任意命令執行,進而控制路由器設備,Web服務為root權限啟動,獲取到騰達路由器的最高權限。
威脅等級: 高危
影響面: 廣
影響等級: 10顆星
騰達(Tenda)路由器Web服務的goform組件在處理特定請求時,存在一個邏輯判斷錯誤,權限驗證不足導致可執行任意命令。
包括但不限于以下型號騰達路由器,以及各個型號所有已發布的固件版本都受該漏洞影響,經過驗證和分析,該安全問題影響騰達路由器的最新版本固件。
AC 6
AC 7
AC 8
AC 9
AC 11
AC 15
fofa上存活的設備ip數顯示至少為10萬臺左右。
請用戶實時關注騰達官網的固件更新,及時進行補丁修復。
關于Tenda AC系列路由器遠程命令執行漏洞的示例分析就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
