12.05.2017, 17:18
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Сообщение от conar
Может не совсем новость, но по поводу asus, 9 мая выложили новые уязвимости... Обновление прошивки вышло только в этом марте. И врядтли 90 процентов народа будут сразу обновляться. 40 моделей в списке. https://xakep.ru/2017/05/11/asus-rt-problems/
The endpoints are as follows:
- /findasus.json
- Returns the router model name, SSID name and the local IP address of the router
- iAmAlive([{model?Name: “XXX”, ssid: “YYY”, ipAddr: “ZZZZ”}])
- /httpd_check.json
- Returns: {“alive”: 1, “isdomain”: 0}
[router IP]/WPS_info.xml
а также опасная RCE-уязвимость (CVE-2017-6548).
А эта только из LAN:
https://www.exploit-db.com/exploits/41573/
|
|
|