E-Ink 新闻日报

返回列表

摩托罗拉MR2600路由器存在未认证RCE漏洞

研究人员在摩托罗拉MR2600路由器中发现了一个未认证的远程代码执行(RCE)漏洞,攻击者无需凭据即可执行任意代码。该缺陷源于固件上传请求验证不当,系统在检查SEAMA镜像头部之前未能正确解析多部分表单数据。这一关键问题突显了设备固件更新机制中的重大安全漏洞。

背景

摩托罗拉MR2600是一款Wi-Fi 5路由器,其最后一次固件更新于2024年中发布。消费级网络设备中的未认证RCE漏洞风险极高,因为攻击者可在无需用户交互的情况下完全控制设备。

来源
Lobsters
发布时间
2026年7月12日 22:03
评分
9.0 / 10