JT多款路由器存在高危安全漏洞 攻击者可执行任意命令

多款商用路由器存在高危安全漏洞，攻击者发送特制的 cookie 即可远程执行任意命令。目前建议使用商用路由器的用户检测固件更新尽快升级到最新版本。 该漏洞是数据处理不当造成的输入验证错误，借助漏洞攻击者可以向受影响的路由器发送特制的 cookie 远程执行任意命令，这将严重危害这些路由器的安全。 尤其是这些路由器可能位于某些公共场合中作为无线 AP 使用，遭到攻击的概率也会提升，建议使用路由器的企业及时升级固件。 下面是关于该漏洞的说明： 部分 AP 或安全路由器版本的 CGI 程序中，参数 host 中...【查看原文】