Netcore(Netis)路由器53413/UDP后门服务漏洞


发布日期:2014-08-25
更新日期:2014-12-30

受影响系统:
Netcore routers
描述:
Netcore是深圳市磊科网络通讯制作商,主要产品涉及无线路由器、无线网卡、网卡 、集线器、交换机、宽带路由器、二三四层交换机、光终端。

Netcore/Netis的大量路由器产品在实现上存在可以轻易利用的后门漏洞,攻击者可利用硬编码的后门口令访问该后门服务,可执行任意命令以及上传、下载文件,获取WEB登录口令等操作,可完全控制受影响产品。此后门监听在53413/UDP端口。可以从受影响设备的WAN端利用,即攻击者可从互联网上任何地方利用此漏洞。


<*来源:Tim Yeh
 
  链接:http://blog.trendmicro.com/trendlabs-security-intelligence/netis-routers-leave-wide-open-backdoor/
 *>

建议:
厂商补丁:

Netcore
 -------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.netcoretec.com/

支持Netcore路由器的开源固件,请参考:
http://www.dd-wrt.com/site/index
http://www.polarcloud.com/tomato

本文永久更新链接地址:

相关内容

    暂无相关文章