(0day)WIFISKY7层流控路由器某接口存在RCE漏洞

admin 2024年4月15日14:53:22评论42 views字数 655阅读2分11秒阅读模式
HW投递简历可加VX:Xandlxy191001,厂商一手,拒绝包中包

阅读须知

亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!

01

漏洞描述

    WIFISKY7是一款支持7层流控的智能路由器,通过深度包检测技术,在网络层面实现精准的流量控制。其特点包括高度可定制的应用识别、智能QoS管理和强大的安全防护功能。用户可以根据需求,灵活设置不同应用的带宽优先级,实现网络流量的优化和管理。同时,WIFISKY7还配备了先进的防火墙和入侵检测系统,有效保障网络安全。

(0day)WIFISKY7层流控路由器某接口存在RCE漏洞

02

资产测绘

Fofa语法:title="WIFISKY 7层流控路由器"

(0day)WIFISKY7层流控路由器某接口存在RCE漏洞

03

漏洞复现

(0day)WIFISKY7层流控路由器某接口存在RCE漏洞

04

修复建议

临时缓解方案:
  1. 关闭受影响的服务或功能:如果已知漏洞是由某个特定的服务或功能引起的,可以暂时关闭该服务或功能,以减少受到攻击的风险。

  2. 更新和修补:及时查找并应用相关的安全补丁或更新,厂商通常会发布修复漏洞的补丁。及时更新软件、操作系统和应用程序可以减少被利用的风险。

  3. 网络层防护:配置防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)等网络安全设备,限制对受影响系统的访问,并监控网络流量以检测潜在的攻击。

升级修复方案:

官方已发布补丁

05

原文始发于微信公众号(WebSec):(0day)WIFISKY7层流控路由器某接口存在RCE漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月15日14:53:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   (0day)WIFISKY7层流控路由器某接口存在RCE漏洞http://cn-sec.com/archives/2658990.html

发表评论

匿名网友 填写信息