中国领先的IT技术网站
|
|

又一路由器被爆漏洞:可远程修改DNS

近日,exploit-db.com上出现一个国内通行设备厂商烽火科技的远程代码执行利用exp。该exp可以绕过路由器的认证,远程修改DNS。

作者:litdg来源:FreeBuf|2013-10-22 10:33

沙龙活动 | 去哪儿、陌陌、ThoughtWorks在自动化运维中的实践!10.28不见不散!


近日,exploit-db.com上出现一个国内通行设备厂商烽火科技的远程代码执行利用exp。该exp可以绕过路由器的认证,远程修改DNS。影响版本:HG-110/HG110_BH_V1.6

通过阅读exp的代码得知,路由器管理功能的认证存在缺陷,可以直接通过URL访问。攻击者可先发送修改dns的指令,然后发送重启路由器的指令达到修改dns的目的。目前该exp在exploit-db的状态是等待认证,而且这是作者Javier Perez 发布的第一个exp,有效性还需要进一步测试确认。

又一路由器被曝漏洞:可远程修改DNS

【编辑推荐】

  1. 谷歌悬赏开源代码安全漏洞
  2. 微软修复SetMouseCapture IE零日漏洞
  3. 酒店用户信息遭泄露 用户需加强漏洞管理
  4. D-Link路由器居然能够轻松被搞定!
  5. 腾达Tenda 路由器后门分析
【责任编辑:吴玮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管第一课——计算机网络原理

本书是《网管第一课》系列图书中的第一本,是专门针对高校和培训机构编写的,其主要特点是内容细而精、针对性强。书中内容全是经过精心挑选...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Python最火的编程语言