漏洞概要 关注数(12) 关注此漏洞
漏洞标题: TOTOLINK两款路由配置不当可随意初始化和重启
提交时间: 2014-07-04 17:56
公开时间: 2014-09-27 17:58
漏洞类型: 设计缺陷/逻辑错误
危害等级: 中
自评Rank: 5
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
漏洞详情
披露状态:
2014-07-04: 细节已通知厂商并且等待厂商处理中
2014-07-07: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2014-08-31: 细节向核心白帽子及相关领域专家公开
2014-09-10: 细节向普通白帽子公开
2014-09-20: 细节向实习白帽子公开
2014-09-27: 细节向公众公开
简要描述:
TOTOLINK两款路由配置不当可随意初始化和重启
详细说明:
model-N100Rv2
添加:model-N200Rv2(经测试同样受影响)
(输入地址无视密码连续点击四下确定或取消)
可进行“Reset Settings to Default”或“System Reboot”等操作。
案例:
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-09-27 17:58
厂商回复:
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
评价
-
2014-07-02 18:08 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
1
-
2014-07-02 18:38 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
1
-
2014-07-02 20:21 | feiyu ( 普通白帽子 | Rank:114 漏洞数:31 )
1
-
2014-07-07 18:44 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
0
-
2014-07-07 18:48 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
0
-
2014-07-07 21:06 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
0
-
2014-09-28 11:53 | 付弘雪 ( 路人 | Rank:16 漏洞数:10 | 希望和业内各位大牛多多交流)
0
@YY-2012 我也买过这个路由,这个还能用401那种经典方式改dns
-
2014-09-28 11:55 | 付弘雪 ( 路人 | Rank:16 漏洞数:10 | 希望和业内各位大牛多多交流)
0
@YY-2012 估计因为他是 kr棒子的 路由 所以才忽略的
-
2014-12-18 20:43 | 萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)
1
年輕人多讀書,不要那麼浮誇,無關的內容太多了 洞主大神地址打下码吧 苦主都哭了
评论