根据上级单位网络安全预警,近日有关单位通报,小米AX9000、D-Link Dir-3040us和TendaW15E三款路由器均存在网络安全漏洞(危害级别:高),攻击者可利用漏洞执行恶意代码控制被攻击者终端设备,目前厂家已发布安全版本修复该漏洞。
1.小米AX9000是小米公司的一款旗舰产品无线路由器。小米路由器AX9000存在二进制漏洞,攻击者可利用漏洞获取服务器权限。
2.D-Link Dir-3040us是D-Link公司的一款主流路由器。D-Link Dir-3040us路由器存在拒绝服务漏洞,攻击者可利用该漏洞导致系统崩溃并重新启动。
3. TendaW15E是腾达(Tenda)公司的一款无线路由器。W15E 15.11.0.14版本存在缓冲区溢出漏洞,该漏洞源于/goform/SetPortMapping文件的formSetPortMapping方法的portMappingServer/portMappingProtocol/portMappingWan/porMappingtInternal/portMappingExternal参数未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。。
修复方式:请登录路由器管理界面,点击系统版本升级完成漏洞修复。
请各单位立即通报预警本部门教师和学生,若使用上述三款产品的请及时升级版本修复漏洞,并加强安全防范,进一步提高网络安全防范意识,若有网络安全事件发生请及时报告信息化建设管理处(工作电话:38185255、38017887)。
网络安全和信息化领导小组办公室
信息化建设管理处
2024年6月21日
