海尔路由器升级 解决乌云网测试BUG【3P】

jiupaizi

Update：

海尔已经修正该漏洞：厂商已经感谢白帽子的测试与提醒，该漏洞属于已知问题：WooYun-2015-155274，并且最新版本5.9.4.3已经修正该问题。

路由器作为连同家中局域网与外部万维网之间的桥梁，其安全程度不可忽视，遇到漏洞BUG厂商也会第一时间修复。

今天，著名漏洞监测平台乌云曝光了海尔无线路由器的一个漏洞，文中提到海尔300M无线无路由后台可直接登录（不需要任何认证）。

据漏洞提交者ArcticWolf表示，该漏洞属于权限控制绕过类型，危害等级为高。