友讯科技无意修复新发现的路由器远程劫持漏洞 奇客资讯 • 5年前 扫码分享 我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。 友讯科技无意修复新发现的路由器远程劫持漏洞 2019年10月09日 12时26分 友讯科技(D-Link)无意修复新发现的路由器远程劫持高危漏洞,理由是相关型号的路由器已经终止支持。漏洞 CVE-2019-16920 存在于 DIR-655、DIR-866L、DIR-652 和 DHP-1565 家用无线路由器的最新固件中,这些产品已经不再销售,但以亚马逊为例,第三方销售商仍在出售。问题根源在于命令执行功能缺乏对任意命令执行的完整性检查,允许攻击者获取管理密码或安装后门。 随意打赏
科技猎
