友讯(D-Link)披露了两个漏洞,其中之一是 LAN 端任意文件读取,利用一个未经身份验证的路径遍历漏洞,同网络的攻击者可以读取任意系统文件;其二是同一网络未经身份验证的攻击者通过访问特定 URL 强制设备启用 telnet 服务,利用硬编码凭证登陆。这不是第一次友讯路由器发现硬编码后门。
© 2024, 免責聲明:* 文章不代表本網立場,如有侵權,請盡快聯繫我們 info@uscommercenews.com * 讀者評論僅代表其個人意見,不代表本網立場。評論不可涉及非法、粗俗、猥褻、歧視,或令人反感的內容,本網有權刪除相關內容。.
