2014-07-09:细节已通知厂商并且等待厂商处理中
2014-07-14:厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
Tenda N300 v2多处未授权访问(秒改路由密码)
漏洞hash:d2aaf248d3d808be3ae35ede43decb66 版权声明:转载请注明来源 从容@乌云漏洞回应 厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-07-14 18:15
厂商回复:首先感谢作者关注Tenda,我司收到此反馈后,第一时间组织工程师进行了验证。在设置了管理员密码的情况,反复测试均无法绕过登录认证,即非授权用户无法获得管理权限。本着对消费者负责的态度,我司又进行了源码检视,确认相关安全机制和源码都没有问题。所以判断不存在该漏洞,请广大用户放心使用。
最新状态:暂无