Update:
海尔已经修正该漏洞:厂商已经感谢白帽子的测试与提醒,该漏洞属于已知问题:WooYun-2015-155274,并且最新版本5.9.4.3已经修正该问题。
路由器作为连同家中局域网与外部万维网之间的桥梁,其安全程度不可忽视,遇到漏洞BUG厂商也会第一时间修复。
今天,著名漏洞监测平台乌云曝光了海尔无线路由器的一个漏洞,文中提到海尔300M无线无路由后台可直接登录(不需要任何认证)。
据漏洞提交者ArcticWolf表示,该漏洞属于权限控制绕过类型,危害等级为高。
Update:
海尔已经修正该漏洞:厂商已经感谢白帽子的测试与提醒,该漏洞属于已知问题:WooYun-2015-155274,并且最新版本5.9.4.3已经修正该问题。
路由器作为连同家中局域网与外部万维网之间的桥梁,其安全程度不可忽视,遇到漏洞BUG厂商也会第一时间修复。
今天,著名漏洞监测平台乌云曝光了海尔无线路由器的一个漏洞,文中提到海尔300M无线无路由后台可直接登录(不需要任何认证)。
据漏洞提交者ArcticWolf表示,该漏洞属于权限控制绕过类型,危害等级为高。