研究人员在摩托罗拉MR2600路由器中发现了一个未认证的远程代码执行(RCE)漏洞,攻击者无需凭据即可执行任意代码。该缺陷源于固件上传请求验证不当,系统在检查SEAMA镜像头部之前未能正确解析多部分表单数据。这一关键问题突显了设备固件更新机制中的重大安全漏洞。
背景
摩托罗拉MR2600是一款Wi-Fi 5路由器,其最后一次固件更新于2024年中发布。消费级网络设备中的未认证RCE漏洞风险极高,因为攻击者可在无需用户交互的情况下完全控制设备。
- 来源
- Lobsters
- 发布时间
- 2026年7月12日 22:03
- 评分
- 9.0 / 10