www.81707.com-澳门新蒲京8455-葡京官方网站
(028)61831184 iservice@uestc.edu.cn
/ / K7
信息平安
1. 2018.09.17
2. 2018.09.13
3. 2018.09.12
4. 2018.09.03
5. 2018.08.29
TP-LINK局部路由器存在后门破绽可被控造
公布于:2013-09-29 00:00:00   |   作者:信息中心   |   阅读次数:

克日,国度信息安全漏洞同享平台CNVD收录了TP-LINK路由器存在的一个后门破绽(收录编号:CNVD-2013-20783)。应用破绽,攻击者能够完整掌握路由器,对用户组成较为严峻的要挟。具体情况转达以下:

       TP-LINK局部型号的路由器存在某个无需受权认证的特定功用页面(start_art.html),攻击者接见页面以后可指导路由器主动从攻击者掌握的TFTP服务器下载恶意程序并以root权限实行。攻击者应用这个破绽能够正在路由器上以root身份实行恣意下令,从而可完整掌握路由器。现在已知受影响的路由器型号包孕: TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N。 其他型号也能够遭到影响。这些产物重要应用于企业或家庭局域网的组建。

       现在,互联网上曾经表露破绽的进击应用代码,且消费厂商借已供应修复计划。CNVD提示宽大用户随时存眷厂商主页以获得最新版本()。正在厂商补钉公布之前,CNVD发起相干用户接纳以下暂时防护步伐:

    (1)封闭WAN管理接口,比方将WAN心远端管理IP设置为0.0.0.0,大概可信任IP。

    (2)正在LAN心设置中,只许可可信任的MAC地点接见管理界面。

      注:CNVD成员单元绿盟公司辅佐对破绽状况停止了剖析、考证事情 。

 

摘自:

上一篇:
下一篇: