Tenda AC系列路由器远程命令执行漏洞的示例分析
发表于:2024-09-23 作者:千家信息网编辑
千家信息网最后更新 2024年09月23日,这篇文章将为大家详细讲解有关Tenda AC系列路由器远程命令执行漏洞的示例分析,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。漏洞简介:腾达(Tend
千家信息网最后更新 2024年09月23日Tenda AC系列路由器远程命令执行漏洞的示例分析
这篇文章将为大家详细讲解有关Tenda AC系列路由器远程命令执行漏洞的示例分析,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
漏洞简介:
腾达(Tenda) AC 系列是由腾达发布的针对家庭用户的无线路由器,市场占用率比较高,为综合类别较全的家庭无线路由器。
腾达(Tenda) AC 提供Web服务组件中的goform插件存在一个设计缺陷,权限验证不严格,可在未登陆验证的情况下发送特定的数据包成功利用此问题,触发任意命令执行,进而控制路由器设备,Web服务为root权限启动,获取到腾达路由器的最高权限。
风险等级
威胁等级: 高危
影响面: 广
影响等级: 10颗星
漏洞详情
腾达(Tenda)路由器Web服务的goform组件在处理特定请求时,存在一个逻辑判断错误,权限验证不足导致可执行任意命令。
影响范围
包括但不限于以下型号腾达路由器,以及各个型号所有已发布的固件版本都受该漏洞影响,经过验证和分析,该安全问题影响腾达路由器的最新版本固件。
AC 6
AC 7
AC 8
AC 9
AC 11
AC 15
fofa上存活的设备ip数显示至少为10万台左右。
修复建议
请用户实时关注腾达官网的固件更新,及时进行补丁修复。
关于Tenda AC系列路由器远程命令执行漏洞的示例分析就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
路由
路由器
腾达
漏洞
影响
命令
权限
验证
分析
固件
等级
服务
示例
内容
型号
家庭
文章
无线
更多
版本
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网站服务器托管
达思aql数据库修复
sql数据库期刊
国内最好的云服务器
数据库数值变量怎么变
软件开发 算法 专业
戴尔服务器bios引导
文件服务器的安全策略
共聚北京网络安全盛会
王者登录不上显示服务器未响应
计算机服务器室管理制度
北京互链时空网络技术有限公司
综合网络技术推广诚信服务
达梦数据库 sql使用
一个软件开发项目完整的实例
边境警方开展网络安全宣传
软件开发的收入确认
土豆服务器萌娘百科
网络安全手抄报知识语
软件开发过程是指软件开发者
阿里云服务器可视化
如何使用bi提取数据库
软件开发与服务外包区别
梦幻新诛仙回归找不到服务器
温州直播软件开发哪家好
软件开发部 跨国公司
五鲁小学网络安全宣传
车购税网络安全应急预案
深圳自主可控软件开发代理价格
临沂触点互联网科技有限公司