forum.opennet.ru - "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear" (9)

"Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear"	+/–
Сообщение от opennews (??), 06-Фев-25, 21:59
Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62677
Ответить \| Правка \| Cообщить модератору

Оглавление

Jia Tan не виноват , Аноним (1), 21:59 , 06-Фев-25, (1) –1

Так кроме него полно дядюшек Ляо , Аноним (3), 22:04 , 06-Фев-25, (3)

Это не уязвимость, а бекдор Никогда такого не было и вот опять , Аноним (-), 22:02 , 06-Фев-25, (2) +1
И правильно Это всего лишь расходник, как зубная щётка , А (??), 22:10 , 06-Фев-25, (4)

Адепт кейсианской копроэкономики , KKK (?), 22:48 , 06-Фев-25, (5) +2

admin 1234 блин , IdeaFix (ok), 23:57 , 06-Фев-25, (6)
Зюксель - самые отстойные маршрутизаторы, только бренд раскрученный во времена d, xsignal (ok), 00:32 , 07-Фев-25, (7)

Насколько а понимаю там есть международный вендор и российский, который кинетики, Ivan_83 (ok), 01:07 , 07-Фев-25, (9)

Подозреваю что не только это Потому что вместо оболочки которая проверяет перед , Ivan_83 (ok), 01:03 , 07-Фев-25, (8)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." –1 +/–

Сообщение от Аноним (1), 06-Фев-25, 21:59

Jia Tan не виноват!

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Аноним (3), 06-Фев-25, 22:04

Так кроме него полно дядюшек Ляо.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +1 +/–

Сообщение от Аноним (-), 06-Фев-25, 22:02

> наличие учётных записей с предопределёнными паролями
Это не уязвимость, а бекдор.
> указанием в поле sessionid слишком большого значения,
> приводящего к переполнению буфера
> Проблема вызвана отсутствием проверки размера входных
> данных в функции COMM_MakeCustomMsg.
Никогда такого не было и вот опять!

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от А (??), 06-Фев-25, 22:10

> не собирается выпускать обновление прошивки
И правильно. Это всего лишь расходник, как зубная щётка.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +2 +/–

Сообщение от KKK (?), 06-Фев-25, 22:48

Адепт кейсианской копроэкономики?

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от IdeaFix (ok), 06-Фев-25, 23:57

admin:1234 блин...

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от xsignal (ok), 07-Фев-25, 00:32

Зюксель - самые отстойные маршрутизаторы, только бренд раскрученный во времена dial-up модемов.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Ivan_83 (ok), 07-Фев-25, 01:07

Насколько а понимаю там есть международный вендор и российский, который кинетики делает.
Международный по ощущениям как раз и делает на уровне длинка, а кинетики пытаются что то изображать типа опенврт для хомяков и у них даже получается.
У меня был кажется кинетик гига, на rt3052 или что то подобное, умер лет через 5 по отвалу чипа, так понимаю это была проблема с железом.
В общем то это единственный WiFi роутер/точка доступа которые у меня умерли за 15 лет :)
Пока работал точкой доступа и принтсервером - проблем не было.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Ivan_83 (ok), 07-Фев-25, 01:03

> tftp -h || sh
Подозреваю что не только это.
Потому что вместо оболочки которая проверяет перед запуском процесса имя бинарника они использовали какую то банальную фильтрацию комм строки.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	–1 +/–
Сообщение от Аноним (1), 06-Фев-25, 21:59
Jia Tan не виноват!
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
	Сообщение от Аноним (3), 06-Фев-25, 22:04
	Так кроме него полно дядюшек Ляо.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+1 +/–
Сообщение от Аноним (-), 06-Фев-25, 22:02
> наличие учётных записей с предопределёнными паролями Это не уязвимость, а бекдор. > указанием в поле sessionid слишком большого значения, > приводящего к переполнению буфера > Проблема вызвана отсутствием проверки размера входных > данных в функции COMM_MakeCustomMsg. Никогда такого не было и вот опять!
Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
Сообщение от А (??), 06-Фев-25, 22:10
> не собирается выпускать обновление прошивки И правильно. Это всего лишь расходник, как зубная щётка.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+2 +/–
	Сообщение от KKK (?), 06-Фев-25, 22:48
	Адепт кейсианской копроэкономики?
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
Сообщение от IdeaFix (ok), 06-Фев-25, 23:57
admin:1234 блин...
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
Сообщение от xsignal (ok), 07-Фев-25, 00:32
Зюксель - самые отстойные маршрутизаторы, только бренд раскрученный во времена dial-up модемов.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
	Сообщение от Ivan_83 (ok), 07-Фев-25, 01:07
	Насколько а понимаю там есть международный вендор и российский, который кинетики делает. Международный по ощущениям как раз и делает на уровне длинка, а кинетики пытаются что то изображать типа опенврт для хомяков и у них даже получается. У меня был кажется кинетик гига, на rt3052 или что то подобное, умер лет через 5 по отвалу чипа, так понимаю это была проблема с железом. В общем то это единственный WiFi роутер/точка доступа которые у меня умерли за 15 лет :) Пока работал точкой доступа и принтсервером - проблем не было.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
Сообщение от Ivan_83 (ok), 07-Фев-25, 01:03
> tftp -h \|\| sh Подозреваю что не только это. Потому что вместо оболочки которая проверяет перед запуском процесса имя бинарника они использовали какую то банальную фильтрацию комм строки.
Ответить \| Правка \| Наверх \| Cообщить модератору