发布日期:2014-08-25
更新日期:2014-12-30
受影响系统:
Netcore routers
描述:
Netcore是深圳市磊科网络通讯制作商,主要产品涉及无线路由器、无线网卡、网卡 、集线器、交换机、宽带路由器、二三四层交换机、光终端。
Netcore/Netis的大量路由器产品在实现上存在可以轻易利用的后门漏洞,攻击者可利用硬编码的后门口令访问该后门服务,可执行任意命令以及上传、下载文件,获取WEB登录口令等操作,可完全控制受影响产品。此后门监听在53413/UDP端口。可以从受影响设备的WAN端利用,即攻击者可从互联网上任何地方利用此漏洞。
建议:
厂商补丁:
Netcore
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: