adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
lx1(25847)
发表于2019年10月09日 12时26分 星期三
来自
友讯科技(D-Link)无意修复新发现的路由器远程劫持高危漏洞,理由是相关型号的路由器已经终止支持。漏洞 CVE-2019-16920 存在于 DIR-655、DIR-866L、DIR-652 和 DHP-1565 家用无线路由器的最新固件中,这些产品已经不再销售,但以亚马逊为例,第三方销售商仍在出售。问题根源在于命令执行功能缺乏对任意命令执行的完整性检查,允许攻击者获取管理密码或安装后门。