Netgear 路由器遠端指令碼插入漏洞
最後更新
2016年12月12日 10:41
發佈日期:
2016年12月12日
1187
觀看次數
風險: 高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Netgear R7000 及 R6400 發現漏洞。遠端使用者可在目標系統上執行任意指令碼。
注意:暫時未有官方解決方案。
影響
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
R7000
- 1.0.7.2_1.1.93 及之前的韌體版本
R6400
- 1.0.1.6_1.0.4 及之前的韌體版本
解決方案
- 暫時未有官方解決方案。
- 臨時解決方案:
執行以下的 URL 可暫時停止有漏洞的網頁伺服器:
http://<router_IP>/cgi-bin/;killall$IFS'httpd'
注意: 當你執行此步驟後,你的路由器的管理網頁將不能使用直到設備重新啟動。請瀏覽 Bas' Blog 了解更多詳情。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至