漏洞详情
| CNVD编号 | CNVD-2017-05025 |
|---|---|
| 漏洞标题 | Linksys Smart Wi-Fi Routers命令注入漏洞 |
| 严重等级 | 高 |
| 影响产品 | Belkin Linksys WRT3200ACM |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-21 |
| 公开时间 | 2017-04-22 |
| 发现者 | IOActive公司的高级安全顾问Tao Sauvage联合独立安全研究员Antide Petit |
| 解决方案 | 目前没有详细解决方案提供: http://www.linksys.com/ |
| 漏洞描述 | Linksys Smart Wi-Fi Routers是智能Wi-Fi路由器。 Linksys Smart Wi-Fi Routers存在命令注入漏洞。攻击者通过设备认证可以root权限在设备的操作系统上注入和执行恶意代码。若具备这些能力可创建后门账户进行持续访问,后门帐户将不会显示在Web界面上,并且无法使用管理员帐户删除。 |
返回漏洞库首页
