Netcore(Netis)路由器53413/UDP后门服务漏洞

Netcore(Netis)路由器53413/UDP后门服务漏洞

发布日期：2014-08-25
更新日期：2014-12-30

受影响系统：
Netcore routers
描述：
Netcore是深圳市磊科网络通讯制作商,主要产品涉及无线路由器、无线网卡、网卡 、集线器、交换机、宽带路由器、二三四层交换机、光终端。

Netcore/Netis的大量路由器产品在实现上存在可以轻易利用的后门漏洞，攻击者可利用硬编码的后门口令访问该后门服务，可执行任意命令以及上传、下载文件，获取WEB登录口令等操作，可完全控制受影响产品。此后门监听在53413/UDP端口。可以从受影响设备的WAN端利用，即攻击者可从互联网上任何地方利用此漏洞。

<*来源：Tim Yeh
 
  链接：http://blog.trendmicro.com/trendlabs-security-intelligence/netis-routers-leave-wide-open-backdoor/
 *>

建议：
厂商补丁：

Netcore
 -------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netcoretec.com/

支持Netcore路由器的开源固件，请参考：
http://www.dd-wrt.com/site/index
http://www.polarcloud.com/tomato

本文永久更新链接地址：