2013年,来自克罗地亚安全公司DefenseCode的安全研究人员声称在Broadcom开发的UPnP(通用即插即用)实现中发现了一个关键的远程执行代码漏洞,并被Broadcom芯片组的许多路由器所使用。涉及的品牌当时包括华硕、思科D-Link、Zyxel、US Robotics、TP-Link、Netgear等。
由于涉及的设备面积很广,当时DefenseCode的研究员一直没有公开这一发现的具体情况,而现在,DefenseCode最终发布了一篇关于发现的这一漏洞的详细信息和利用步骤的完整研究论文。
▲DefenseCode公布的论文截图
在公告中,DefenseCode表示,包括思科在内的一些厂商修复了这个漏洞,但是无法弄清所有的其他路由器厂商和相关产品型号是否已经修复漏洞,因为数量太多了。
京公网安备 11010502049343号