宽带路由器漏洞危机

关键要点

旧款 Netgear WNR614 N300 路由器存在六个安全漏洞。漏洞可能导致身份验证绕过、敏感通信截获等风险。建议使用 HTTPS、加强密码政策以及更换不再支持的路由器。

根据 SecurityWeek 的报告，早在三年前停止生产的旧款 Netgear WNR614 N300 路由器暴露出六个安全漏洞，这些漏洞可能导致重大的安全隐患。

攻击者可以利用第一个漏洞CVE202436787绕过身份验证机制，暴露 Base64 认证信息。与此同时，第二个漏洞CVE202436788的滥用可能使得敏感通信的数据被截获。Redfox Security 建议用户在路由器和浏览器中使用 HTTPS，以降低风险。

漏洞编号风险描述CVE202436787绕过身份验证，揭露 Base64 凭证CVE202436788截获敏感通信CVE202436789允许创建弱密码CVE202436790以明文存储 WiFi 凭证CVE202436792诱使设备 PIN 曝露CVE202436795未经授权访问固件 URL 和目录

此外，其他漏洞还允许用户创建弱密码CVE202436789和将 WiFi 凭证以明文存储CVE202436790。CVE202436792 和 CVE202436795 漏洞的攻击可能导致设备 PIN 的暴露以及未授权固件 URL 和目录的访问。

vp 梯子 免费

鉴于当前的安全形势，研究人员敦促用户停用存在风险的组件，并建议采用以下安全措施：

实施强密码策略定期更换密码采取访问控制措施加密敏感数据尽快更换不再生产的路由器

请务必加强您网络的安全性，确保不易受到攻击。