首頁 > 安全研究 > 安全通報 > 安全通告

4G路由器多個漏洞安全通告

發布時間 2019-08-13

? 漏洞編號和級別


CVE編號:CVE-2019-3411,危險級別:高危,CVSS分值:7.5
CVE編號:CVE-2019-3412,危險級別:嚴重,CVSS分值:9.8
CVE編號:CVE-2019-14526,危險級別:高危,CVSS分值:官方未評定
CVE編號:CVE-2019-14527,危險級別:高危,CVSS分值:官方未評定
CVE編號:CVE-2019-12103,危險級別:高危,CVSS分值:官方未評定
CVE編號:CVE-2019-12104,危險級別:高危,CVSS分值:官方未評定


影響版本


受影響的版本


中興MF920


Netgear Nighthawk M1移動路由器


TP-LINK M7350


漏洞概述


研究人員在DEF CON大會上披露了4G路由器中的多個安全漏洞,受影響的品牌包括中興、Netgear及TP-LINK。


中興MF920中的漏洞包括信息泄露漏洞(CVE-2019-3411)和代碼執行漏洞(CVE-2019-3412)。Netgear Nighthawk M1移動路由器中的漏洞包括CSRF漏洞(CVE-2019-14526)及Post-Auth命令注入漏洞(CVE-2019-14527)。TP-LINK M7350中的漏洞包括Pre-Auth命令注入(CVE-2019-12103)以及Post-Auth命令注入(CVE-2019-12103)。


漏洞驗證


POC:https://github.com/pentestpartners/defcon27-4grouters。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:


中興MF920:http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010686 


TP-LINK M7350:https://www.tp-link.com/uk/support/download/m7350/v3/#Firmware


參考鏈接


https://www.bleepingcomputer.com/news/security/4g-router-vulnerabilities-let-attackers-take-full-control/ 


上一篇 下一篇