又一路由器被爆漏洞:可远程修改DNS

安全 移动安全 漏洞
近日,exploit-db.com上出现一个国内通行设备厂商烽火科技的远程代码执行利用exp。该exp可以绕过路由器的认证,远程修改DNS。

近日,exploit-db.com上出现一个国内通行设备厂商烽火科技的远程代码执行利用exp。该exp可以绕过路由器的认证,远程修改DNS。影响版本:HG-110/HG110_BH_V1.6

通过阅读exp的代码得知,路由器管理功能的认证存在缺陷,可以直接通过URL访问。攻击者可先发送修改dns的指令,然后发送重启路由器的指令达到修改dns的目的。目前该exp在exploit-db的状态是等待认证,而且这是作者Javier Perez 发布的第一个exp,有效性还需要进一步测试确认。

又一路由器被曝漏洞:可远程修改DNS

 

责任编辑:吴玮 来源: FreeBuf
相关推荐

2014-07-18 09:30:37

vlan路由器不

2022-08-10 12:01:50

DrayTek路由器漏洞

2009-02-18 14:52:55

路由产品实达模块化

2010-08-10 11:01:23

路由器功能

2015-10-12 11:11:56

2009-06-02 16:18:36

2010-09-16 14:30:58

2600路由器PPPo

2011-09-09 10:14:10

192.168.1.1192.168.1.1

2009-12-02 19:11:40

Cisco 2500路

2011-09-06 15:48:42

水星路由器设置水星MR-804路由器路由器

2009-12-15 14:13:45

水星mr808路由器

2015-02-06 09:20:33

2014-10-29 15:24:44

2010-08-19 13:20:44

路由器

2011-09-08 13:22:08

路由器Dlink路由器设置

2010-05-31 17:16:53

IPv6路由器

2011-09-08 13:21:40

2010-06-02 15:04:43

IPv6路由器

2011-07-21 10:44:35

Cisco2620路由器

2020-03-31 08:36:11

WiFi 6路由器5G
点赞
收藏

51CTO技术栈公众号