【PConline 资讯】根据网件官方的描述,部分路由器在远程管理功能中容易造成管理员信息泄露的漏洞。当用户开启远程管理开关时,当攻击者处于路由器下的内网的情况下将会暴露,如果你的网件路由器远程管理功能处于开启状态,目前的建议是用户手工开启管理员密码找回功能,并把远程管理开关关闭。 网件在发稿前已经注意到了漏洞的存在,并发表了官方声明,公布了存在该漏洞的路由器具体型号,相关人士表示将会在第一时间发布固件更新解决该问题。网件表示此次漏洞检测属于正常的固件安全自检行为,并承诺会及时公布最新解决方案。 网件官方声明: 网件目前发现部分路由器的一项安全问题,在路由器管理员密码找回功能关闭的时候,可能造成登陆界面管理员密码泄露的漏洞。当攻击者处于路由器下内网的情况,或者当远程管理功能开启的时候,这个漏洞就会发生。 该漏洞影响的具体网件路由器型号如下。 路由器型号和固件版本: · R8500 v1.0.2.58_1.0.58 · R8000 v1.0.3.4_1.1.2 · R7900 v1.0.1.4_10.0.12 · R7300 v1.0.0.36_1.0.8 · R7000 v1.0.5.62_1.1.87 · R6900 v1.0.0.4_1.0.10 · R6700 v1.0.0.26_10.0.26 · R6400 v1.0.1.6_1.0.4 · R6300v2 v1.0.4.2_10.0.74 · AC1450 v1.0.0.34_10.0.16 · R6300 v1.0.2.78_1.0.58 · R6250 v1.0.4.2_10.1.10 · R6200v2 v1.0.3.8_10.1.6 · R6200 v1.0.1.56_1.0.43 · WNDR4500v2 v1.0.0.60_1.0.38 · WNDR4500 v1.0.1.44_1.0.73 · WNDR4000 v1.0.2.4_9.1.86 · WNDR3700v3 v1.0.0.40_1.0.32 · WNDR3400v3 v1.0.1.4_1.0.52 · WNDR3400v2 v1.0.0.48_1.0.75 · WNR3500Lv2 v1.2.0.34_40.0.75 · WNR1000v3 v1.0.2.68_60.0.93 电缆网关型号和固件版本: · C6300 v2.01.14 DSL网关型号和固件版本: ·D6300 v1.0.0.96 ·D6300B v1.0.0.40 ·D6400 v1.0.0.44 ·D6220 v1.0.0.12 ·DGN2200v4 v1.0.0.66 ·DGN2200Bv4 v1.0.0.68 ·VEGN2610 v1.0.0.36 ·V6510 v1.0.0.20 网件强烈建议您按照以下方法修复漏洞: 1、手动打开路由器设备上的密码修复功能。 2、确保远程管理功能关闭。远程管理功能设备默认是开启的。 如果不使用上述方法修复漏洞,密码泄露的风险依然存在,如果没有按照本通知提供的方法修复漏洞而造成损失,网件概不负责。 网件正在通过固件修复方式解决漏洞,当固件可用时,网件会通过邮件向已注册用户提供相关下载信息。 当更多信息可用时,网件将实时更新本文。[返回频道首页] |
正在阅读:网件Netgear官方预警自家路由器远程管理漏洞网件Netgear官方预警自家路由器远程管理漏洞
2016-06-27 09:28
出处:其他
责任编辑:huanglei1
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
86次
丰润达首推48口万兆PoE交换机引领万兆安防监控
1 -
71次
哪种网线适合PoE供电?教你挑网线
2 -
47次
无线AP穿墙王-丰润达RD-W68AP(效果杠杠)
3 -
36次
最省光纤的交换机-丰润达PON-PoE交换机
4 -
34次
哪种网线适合PoE供电?教你挑网线
5 -
34次
丰润达推出全新24口全千兆网管型PoE交换机
6 -
31次
安防监控工程中的三大供电方式如何选择?
7 -
28次
安防走进万兆时代,丰润达首推出安防领域万兆交换机
8 -
26次
最省光纤的交换机-丰润达PON-PoE交换机
9 -
26次
不得不说的DF5700东风系列万兆交换机
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品