exit(v10);
}
v26 = "OPTIONS";
v27 = (char *)&v53;
}
}
else
{
v26 = "GET";
v27 = (char *)&v53;
}
strcpy(v27, v26);//key!
goto LABEL_47;
}
if ( v8 > 0 )
waitpid(v8, &v54, 0);
return 0;
}
0x05 解决方案
临时方案 :
1.在路由器中禁用远程管理功能
2.指定特定内网IP可以通过WEB方式访问并管理路由器
3.利用这个漏洞,执行关闭WEB服务的命令,不会影响正常上网,但无法使用管理界面,重启路由器后WEB服务可重新启用。命令如下:
http://[router-address]/cgi-bin/;killall$IFS'httpd'
4.如果必要,也可以参照CERT官方建议停止使用该路由器,直到官方发布补丁修复。
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论