腾达路由器linux开发,Tenda无线路由器远程命令执行后门漏洞
发布日期:2013-10-15
更新日期:2013-10-19
受影响系统:
tenda W302R
tenda W330R
描述:
--------------------------------------------------------------------------------
Tenda是深圳的一家网络设备提供商。
Tenda的 W330R、W302R无线路由器固件最新版本及Medialink MWN-WAPR150N中存在后门,该漏洞通过一个UDP数据包即可利用,如果设备收到以字符串 “w302r_mfg”为开头的数据包,即可触发此漏洞执行各类命令,甚至以root权限执行任何命令。此后门可通过LAN及启用了WPS的WLAN加以利用,无法从WAN上利用。
链接:http://www.devttys0.com/2013/10/from-china-with-love/
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Craig(http://www.devttys0.com/2013/10/from-china-with-love/)提供了如下测试方法:
echo -ne "w302r_mfg\x00x/bin/ls" | nc -u -q 5 192.168.0.1 7329
建议:
--------------------------------------------------------------------------------
厂商补丁:
tenda
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
腾达路由器linux开发,Tenda无线路由器远程命令执行后门漏洞相关推荐
- 锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell 漏洞编号: CNVD-2021-09650 漏洞描述:锐捷NBR路由器 EWEB网关系统部分接口存在命令注入,导致远程命令执 ...
- 【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞修复
Redis 4.x/5.x 远程命令执行高危漏洞修复 漏洞背景 漏洞描述 影响版本(Redis 4.x.Redis 5.x) 安全建议 一.通过阿里云安全组禁止Redis端口对外或只允许特定安全ip地 ...
- war包启动命令_【漏洞预警】Oracle WebLogic远程命令执行0day漏洞(CVE20192725补丁绕过)...
概述 近日,奇安信天眼与安服团队通过数据监控发现,野外出现Oracle WebLogic远程命令执行漏洞最新利用代码,此攻击利用绕过了厂商今年4月底所发布的最新安全补丁(CVE-2019-2725). ...
- 腾达路由器linux开发,Linux内核系统! 腾达8口路由器功能超强
这款腾达这款型号为TEI618SK的宽带路由器最适合在大学宿舍里使用 了,它除了性能稳定外,价格也不是很贵,现在仅150元就能买到它. 相比于常用的4口路由,这款腾达的产品在体积上要稍微大一些.它采用 ...
- Windows远程命令执行0day漏洞安全预警
网站安全云检测这不是腾讯公司的官方邮件. 为了保护邮箱安全,内容中的图片未被显示. 显示图片 信任此发件人的图 片 一.概要 Shadow Brokers泄露多个Windows 远程漏洞利用工具, ...
- 和信创天云桌面系统远程命令执行 RCE漏洞复现渗透测试
前言 和信创天云桌面系统,官方介绍,市场上主要有华为.深信服.锐捷.和信创天四大云桌面厂商,华为从网络设备的角度打造整体解决方案,深信服从安全的角度切入云桌面,锐捷主打针对教育行业的云课堂业务,但前三 ...
- 华为路由器远程命令执行漏洞复现(CVE-2017-17215)
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值. CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞 ...
- Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析
Dlink路由器 CNVD-2018-01084复现分析 0x01 背景介绍 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞.该漏洞是由于service ...
- 光纤路由器曝远程命令执行漏洞 上百万台家用路由器易遭劫持
安全公司××× Mentor在本周二(5月1日)发出警告称,大量光纤路由器都存在远程命令执行(remote code execution,RCE)漏洞,允许***者仅通过修改URL就能够对易受***的 ...
- 锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650)
漏洞描述 i ⭐锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限 漏洞影响 s ✅锐捷NBR路由器 EWEB网管系统 空间测绘 d ⭕FOFA:title=" ...
最新文章
- poi解析excel读取日期为数字的问题
- iOS NSArray数组过滤
- 【活动】畅想云端加油站,赢iPad
- MySQL定时任务event,储存过程(定时删除指定时间前90天指定表的数据)
- APPCAN学习笔记003---原生开发与HTML5技术
- 一句话总结.Net下struct和class内存分配方面的区别
- 菜鸟的MySQL学习笔记(一)
- AndroidStudio使用opencv,android开发项目实例
- Elasticsearch 基本查询,term,match,
- C# 本地图片转Base64码和Base64码显示
- flink-metric原理与实战
- linux 解压 7z 分卷压缩文件,linux分卷压缩与解压缩
- 如何查询iPhone手机的序列号?苹果序列号查询方法
- mysql oob_mysql 读写文件特性和OOB注入
- “苹果”在中国的血汗工厂
- 计算机系统操作高级工考试题,计算机系统操作高级工试题和答案.doc
- 七彩虹主板进BIOS设置和打开启动项菜单快捷键
- 【腾讯云服务器+PicGo搭建自己的图床】利用腾讯云服务器搭建自己的私人图床
- 长期主义:做你余生中最重要的事
- 非常时期的情人节,只能云表白了