solidot新版网站常见问题,请点击这里查看。

友讯(D-Link)修复了硬编码后门漏洞

安全
Wilson (42865)发表于 2024年06月17日 22时46分 星期一

来自太阳系大乐透
友讯(D-Link)披露了两个漏洞,其中之一是 LAN 端任意文件读取,利用一个未经身份验证的路径遍历漏洞,同网络的攻击者可以读取任意系统文件;其二是同一网络未经身份验证的攻击者通过访问特定 URL 强制设备启用 telnet 服务,利用硬编码凭证登陆。这不是第一次友讯路由器发现硬编码后门。


https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10398