斐讯路由器漏洞
| 设备型号 | 漏洞描述 | 危害等级 | 公开日期 |
| FIR303B | Telnet端口默认开启,允许未经授权的远程访问。 | 中危 | |
| K2 | 存在未授权下载漏洞,允许攻击者无需权限获取敏感配置信息。 | 高危 | 2019-11-28 |
详细分析
(图片来源网络,侵删)
1、FIR303B路由器
漏洞描述:Telnet服务默认启用,且未设置密码或使用弱密码,这允许未经授权的用户通过Telnet连接到设备并执行命令,可能导致设备被恶意控制。
建议:用户应立即更改默认密码,并考虑关闭不必要的服务如Telnet,以减少潜在的安全风险。
2、K2无线路由器
漏洞描述:该漏洞允许攻击者在未经认证的情况下,通过特定的HTTP请求获取路由器的配置信息,包括Wi-Fi密码和其他敏感数据。
(图片来源网络,侵删)
复现过程:通过发送特定的HTTP请求到路由器的管理接口,可以绕过身份验证直接获取配置文件。
建议:用户应联系厂商寻求固件更新或采取其他安全措施,如更改默认管理账户的用户名和密码。
归纳与建议
斐讯品牌的路由器存在多个安全漏洞,从高端到低端型号均受影响,这些漏洞可能导致未经授权的访问和数据泄露,用户应及时更新固件、修改默认设置,并考虑采用额外的安全措施来保护其网络环境的安全,建议用户定期检查官方发布的安全公告,以便及时了解最新的安全威胁和防护措施。
到此,以上就是小编对于斐讯漏洞的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/72736.html
