其他
台湾合勤多款定制化路由器存在多个漏洞
SecuriTeam安全研究员告警称台湾合勤多款路由器(ZyXEL)中存在多个漏洞,并因默认的登录凭证而产生风险。
这些漏洞存在于由泰国一家主要互联网服务提供商TrueOnline发布的设备中。这家提供商为用户免费提供多种定制化的路由器版本,这些版本都有默认的账户和密码。
厂商台湾合勤科技制造的路由器在一个名为tclinux的特殊Linux版本上运行,型号主要有三种即ZyXEL P660HN-1v1、ZyXEL P660HN-1v2和Billion 5200W-T。
一名独立安全研究员发现了路由器中的漏洞,其中包括P660HN-1v1中存在一个未经验证的远程命令执行漏洞,5200W-T中存在未经验证的远程命令执行漏洞和验证的远程命令执行漏洞,P660HN-1v2中存在一个未经验证的远程命令执行漏洞。
除了这些问题外,它们都有默认的账户和密码可被用于获取设备的访问权限。
合勤在2016年7月份获知这些漏洞,但目前尚未作出任何回应。目前也不存在相应的权变措施。