D-Link和趋势网络路由器发现远程执行任意代码漏洞

惠普的 Zero Day Initiative(ZDI) 披露了友讯科技(D-Link)和趋势网络路由器的0day漏洞,该漏洞允许攻击者远程执行任意代码。漏洞是安全研究员Ricky "HeadlessZeke" Lawshae在2013年8月报告给ZDI,ZDI在2014年8月报告给了路由器供应商,但它们至今没有发布补丁。漏洞影响使用RealTek软件开发工具的路由器,友讯科技和趋势网络只是其中两家,更多受影响的厂商没有完整披露。

相关推荐