腾达(Tenda)路由器存在多种安全漏洞,以下是一些常见的漏洞及其影响:
1、信息泄露漏洞
(图片来源网络,侵删)
:腾达远端WEB管理允许在外网访问路由器进行管理,这可能导致未授权访问和敏感信息泄露。
漏洞类型:信息泄露。
请求类型:GET。
复现方法:通过发送特定请求到路由器的下载配置页面,可以泄露敏感信息,如账号密码。
修复建议:及时更新固件,禁止外部访问或删除相关功能。
(图片来源网络,侵删)
2、栈溢出漏洞
:多款Tenda产品中的httpd存在缓冲区溢出漏洞,攻击者可利用该漏洞造成拒绝服务。
受影响产品和版本:包括AC7 V15.03.06.44_CN版本、AC9 V15.03.05.19(6318)_CN版本等。
修复思路:通过修改配置或配置错误提示页面,隐藏web容器的版本号及其他敏感信息。
3、远程命令执行漏洞
(图片来源网络,侵删)
:腾达AC系列路由器的Web服务组件中的goform插件存在设计缺陷,权限验证不严格,可在未登录验证的情况下发送特定的数据包成功利用此问题,触发任意命令执行。
风险等级:高危。
影响范围:包括但不限于AC6、AC7、AC8、AC9、AC11、AC15等型号。
修复措施:用户应实时关注腾达官网的固件更新,及时进行补丁修复。
腾达路由器的安全漏洞涉及信息泄露、栈溢出和远程命令执行等多个方面,用户应及时更新固件并采取相应的安全措施来保护自己的设备免受攻击。
小伙伴们,上文介绍腾达漏洞的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/72473.html
