专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日安全资讯:两大品牌路由器曝出漏洞 用户需升级固件

2016-08-14 07:04 推荐: 浏览: 24 views 评论 字号:

摘要: 文章目录[隐藏] 更多资讯 WPJAM TOC 近日,D-Link发布了面向部分DIR型号无线路由器的最新固件,以应对研究人员发现的一个新安全漏洞。 该漏洞由Daniel Romero研究发现,是一个缓冲区溢出漏洞,攻击者可借助该漏洞在本地或远...

文章目录[隐藏] WPJAM TOC
近日,D-Link发布了面向部分DIR型号无线路由器的最新固件,以应对研究人员发现的一个新安全漏洞。
20160814该漏洞由Daniel Romero研究发现,是一个缓冲区溢出漏洞,攻击者可借助该漏洞在本地或远程执行任意代码,因此CERT将此漏洞的CVSS评分为9.3,即会对用户产生重大影响。

据了解,目前受该漏洞影响的无线路由器包括DIR-850L B1,DIR-822 A1,DIR-823 A1,DIR-895L A1,DIR-890L A1,DIR -885L A1,DIR-880L A1,DIR-868L B1,DIR-868L C1,DIR-817L(W)和DIR-818L(W)。

D-Link已经在第一时间发布了修复该漏洞的新固件(除了DIR-817和DIR-818L,这两款产品的补丁将于8月底发布),安全专家建议用户及时升级固件,以修复漏洞。

其实除了D-Link外,近日安全研究人员还发现在数款思科RV系列小型企业路由器上,存在着多个严重的高危漏洞。该漏洞涉及到RV110W、RV130W和RV215W等路由器,其包含一个能够被攻击者利用的默认账户。据了解,通过该账户,攻击者可以获取路由器设备的root权限(漏洞编号CVE-2015-6397)。然而一般来说,默认帐户通常应该是只读的,而不应该具有root权限。

与此同时,思科RV180和RV180W两款VPN路由器同样存在漏洞,该安全漏洞会影响到它们的Web配置界面,攻击者能够远程进行身份验证并以root权限来执行任意代码(漏洞编号CVE-2016-1430)。此外,它们还存在诸如远程执行目录遍历和访问系统中任意文件的高危漏洞(漏洞编号CVE-2016-1429)。
据了解,上述漏洞是安全研究员Adam Zielinski和Harri Kuosmanen两人发现并提交的报告。目前,思科已经针对RV110W、RV130W和RV215W路由器上的漏洞,进行了固件升级。但对于已经停产的RV180、RV180W两款来说,则没有推出相应的补丁,仍使用这款设备的用户需要注意了。

来源:中关村在线(北京)

更多资讯

  1. 数据存在全球哪个国家最安全?
  2. 美国200名民主党议员信息泄露
  3. 网购一元手机泄漏信息被骗3000元
  4. 买房遭遇信息泄露 隐私岌岌可危如何维权?

(信息来源于网络,安华金和搜集整理)

 
联系站长租广告位!

中国首席信息安全官


关闭


关闭