当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Tenda无线路由器远程命令执行后门漏洞

     发表日期:2013-10-18 11:31:00

Tenda是深圳的一家网络设备提供商。Tenda的 W330R、W302R无线路由器固件最新版本及Medialink MWN-WAPR150N中存在后门,该漏洞通过一个UDP数据包即可利用,如果设备收到以字符串 “w302r_mfg”为开头的数据包,即可触发此漏洞执行各类命令,甚至以root权限执行任何命令。此后门可通过LAN及启用了WPS的WLAN加以利用,无法从WAN上利用。

 

解决办法:

目前厂商尚未发布补丁或升级包,请关注厂商主页以及时获得更新。

链接:http://www.tenda.cn/

 

参考信息:

http://www.devttys0.com/2013/10/from-china-with-love/