亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號:CNTA-2014-0005

近期，CNCERT主辦的國家信息安全漏洞共享平臺（CNVD）對Cisco、Linksys、Netgear、Tenda、D-link等主流網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商的多款路由器產(chǎn)品進行分析，確認(rèn)其存在預(yù)置后門漏洞。上述產(chǎn)品均為應(yīng)用較廣的企業(yè)級或個人用戶產(chǎn)品,利用上述漏洞可取得路由器產(chǎn)品的遠(yuǎn)程控制權(quán)，進而發(fā)起DNS劫持、竊取信息等攻擊。具體情況通報如下：

一、? 漏洞情況分析

（一）多款路由器產(chǎn)品存在32764端口后門漏洞

Cisco、Netgear、Linksys多款路由器產(chǎn)品存在TCP32764端口預(yù)設(shè)后門漏洞（收錄編號：CNVD-2014-00513 、CNVD-2014-00243 、CNVD-2014-00264）。利用漏洞，未授權(quán)的攻擊者可以通過該端口訪問設(shè)備，以管理員權(quán)限在受影響設(shè)備上執(zhí)行設(shè)置內(nèi)置操作系統(tǒng)指令，進而取得設(shè)備的控制權(quán)。

（二）Tenda路由器遠(yuǎn)程命令執(zhí)行后門漏洞

Tenda的 W330R、W302R無線路由器固件最新版本及MedialinkMWN-WAPR150N中存在預(yù)設(shè)后門（收錄編號：CNVD-2013-13948）。該漏洞通過一個UDP數(shù)據(jù)包即可利用，數(shù)據(jù)包以字符串 “w302r_mfg”為開頭，精心構(gòu)造后可觸發(fā)漏洞執(zhí)行各類命令，甚至以root權(quán)限執(zhí)行任何命令，進而取得設(shè)備控制權(quán)。

（三）NetGear多款路由器存在后門漏洞

NetGear多款路由器存在后門漏洞（收錄編號：CNVD-2013-15013）。該后門為廠商預(yù)設(shè)的超級用戶和口令，攻擊者可以利用后門，在相鄰網(wǎng)絡(luò)內(nèi)可獲取到路由器的root權(quán)限，進而植入木馬完全控制用戶的路由器。

（四）多款D-LINK路由器產(chǎn)品存在后門漏洞

D-LINK部分路由器使用的固件版本中存在一個人為設(shè)置的后門漏洞（收錄編號：CNVD-2013-13777）。攻擊者通過修改User-Agent值為“xmlset_roodkcableoj28840ybtide”（沒有引號）即可繞過路由器Web認(rèn)證機制取得后臺管理權(quán)限。取得后臺管理權(quán)限后攻擊者可以通過升級固件的方式植入后門，取得路由器的完全控制權(quán)。

二、漏洞影響評估

CNVD對上述漏洞的評級均為“高?！?。主要攻擊途徑為相鄰網(wǎng)絡(luò)攻擊（即與路由器產(chǎn)品在同一局域網(wǎng)內(nèi)），其中部分產(chǎn)品由于未做好內(nèi)部ACL控制，可以從互聯(lián)網(wǎng)側(cè)上發(fā)起攻擊。目前確認(rèn)受影響的產(chǎn)品列表參見附件，國內(nèi)外安全機構(gòu)和研究者還在對第一節(jié)（一）中所述漏洞進行相關(guān)網(wǎng)絡(luò)設(shè)備產(chǎn)品測試，預(yù)計受漏洞影響的產(chǎn)品范圍還將進一步擴大。

三、漏洞處置建議

目前，Cisco已經(jīng)提供了部分產(chǎn)品的解決方案，其余設(shè)備廠商尚未針對所述漏洞提供解決方案。由于網(wǎng)絡(luò)設(shè)備產(chǎn)品升級較一般的應(yīng)用軟件產(chǎn)品有更大難度，因此相關(guān)用戶需進一步加強安全威脅防范：

（一）密切關(guān)注網(wǎng)絡(luò)設(shè)備32764、23等特定端口的異常連接，同時做好上述端口的訪問權(quán)限控制，禁止無關(guān)外部IP和用戶訪問上述端口；

（二）對網(wǎng)絡(luò)訪問過程可能出現(xiàn)的網(wǎng)站異常跳轉(zhuǎn)、釣魚網(wǎng)站推送等現(xiàn)象提高警惕，如出現(xiàn)上述情況，需重點排查是否存在因設(shè)備被控制篡改導(dǎo)致的DNS劫持情況。

CNCERT/CNVD將繼續(xù)跟蹤事件后續(xù)情況，做好國內(nèi)相關(guān)用戶受影響情況的監(jiān)測和預(yù)警工作。如需技術(shù)支援，請聯(lián)系CNCERT/CNVD。電子郵箱：vreport@cert.org.cn，聯(lián)系電話：010-82990286。

相關(guān)安全公告鏈接參考如下：

http://www.cnvd.org.cn/flaw/show/CNVD-2014-00264

http://www.cnvd.org.cn/flaw/show/CNVD-2014-00243

http://www.cnvd.org.cn/flaw/show/CNVD-2014-00513

http://www.cnvd.org.cn/flaw/show/CNVD-2013-13948

http://www.cnvd.org.cn/flaw/show/CNVD-2013-15013

http://www.cnvd.org.cn/flaw/show/CNVD-2013-13777

http://www.cnvd.org.cn/webinfo/show/3311

注：個人研究者黃彩虹提供了CNVD-2013-15013漏洞信息；工業(yè)和信息化部電信研究院對Cisco和Linksys設(shè)備后門漏洞（CNVD-2014-00243）部分產(chǎn)品實例進行了驗證；CNVD于10月底對CNVD-2013-13777漏洞進行了詳細(xì)測試并發(fā)布了預(yù)警通報。

附件：受后門漏洞影響的產(chǎn)品列表

Linksys產(chǎn)品：Linksys WAG120N、Linksys RVS4000FirmwareV1.3.3.5、Linksys WAG120N、Linksys WAG160nv1andv2、Linksys WAG200G、Linksys WAG320N、Linksys WAG54G2、Linksys WAG54GS、Linksys WRT350Nv2fw2.00.19、LinksysWRT300Nfw2.00.17、Linksys E2500、Linksys E3000fwv1.0.04、LinksysE3200FirmwareVersion:1.0.04(Build1)、LinksysE4200FirmwareVersion:2.0.26、Linksys WAG354GV.2EU、Linksys WRT100fwv1.0.00、LinksysWRT110fwv1.0.07、Linksys WRT120Nfwv1.0.07、Linksys WRT160Nv2、Linksys WRT320N、Linksys WRT54GL(v1.1)、Linksys WRT54GSv1.52.8build001、Linksys WRT600Nrunning1.01.36build3、Linksys WRT610NV1、Linksys WAG160N、Linksys WAG200G、Linksys WAG320N、Linksys WAG54G2、Linksys WAP4410N；

Cisco產(chǎn)品：Cisco WAP4410NWireless-NAccessPoint、Cisco WRVS4400NWireless-NGigabitSecurityRouter、Cisco RVS40004-portGigabitSecurityRouter、Cisco E2000fwv1.0.02、Cisco LinksysE4200V1fwv1.0.05、Cisco LinksysX2000、Cisco EPC3925、Cisco RVS4000、Cisco WAP4410N、Cisco WRVS4400N、Cisco WRVS4400N；

NetGear產(chǎn)品: Netgear CG3100、Netgear CG3700EMR、Netgear DG834Gv5、Netgear DGN2200Bv3(V1.1.00.23_1.00.23)、Netgear DGN3500、Netgear DGND3700、Netgear DGND4000(V1.1.00.14_1.00.14)、Netgear ProSafeFVS318Gfwv3.1.1-14、NetgearR4500firmwareV1.0.0.4_1.0.3、Netgear R6300、Netgear R7000、Netgear RP614v[4,2]V1.0.8_02.02、Netgear VMDG480(aka.VirginMediaSuperHub)swv2.38.01、Netgear VMDG485(aka.VirginMediaSuperHub2)swv1.01.26、Netgear WGR614v3、Netgear WGR614v7、Netgear WGR614v9、Netgear WN2500RP、Netgear WNDR3700、Netgear WNDR4000、Netgear WNDR4500、Netgear WNR2000v3、Netgear WNR3500LfirmwareV1.2.2.30_34.0.37、Netgear WNR3500Lv2、Netgear DG834BV5.01.14、Netgear DGN20001.1.1,1.1.11.0,1.3.10.0,1.3.11.0,1.3.12.0、Netgear WPNT834、Netgear DG834[?,GB,N,PN,GT]version<5、Netgear DGN1000、Netgear DGN1000[B]N150、Netgear DGN2000B、Netgear DGND3300、Netgear DGND3300Bv2fwv2.1.00.53_1.00.53GR、Netgear DM111Pv2、Netgear JNR3210、Netgear DG934、Netgear WG602,WGR614、Netgear DGN2000、Netgear WNDR3700router、Netgear WNDR4500、WNDR4300、Netgear R6300、Netgear WNDR3800、Netgear WNDR3400、Netgear WNR3500L、Netgear WNDR3300；

Tenda產(chǎn)品：W330R、W302R、MedialinkMWN-WAPR150N；

D-link路由器固件版本涉及DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、TM-G5240、BRL-04R、BRL-04UR、BRL-04CW、BRL-04FWU等。