论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[10810] 2016-12-09_TR-064漏洞受影响厂商设备及TR-064协议安全性分析
文档创建者:
s7ckTeam
浏览次数:
15
最后更新:
2025-01-18
漏洞
15 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2016-12-09_TR-064漏洞受影响厂商设备及TR-064协议安全性分析
T
R
-
0
6
4
漏
洞
受
影
响
厂
商
设
备
及
T
R
-
0
6
4
协
议
安
全
性
分
析
c
l
o
u
d
s
F
r
e
e
B
u
f
2
0
1
6
-
1
2
-
0
9
作
者
:
英
国
X
i
p
h
o
s
R
e
s
e
a
r
c
h
高
级
安
全
研
究
员
D
a
r
r
e
n
M
a
r
t
y
n
过
去
几
个
星
期
,
嵌
入
式
设
备
表
现
出
来
的
安
全
状
况
让
人
担
忧
,
在
过
去
几
个
星
期
,
嵌
入
式
设
备
表
现
出
来
的
安
全
状
况
让
人
担
忧
,
在
M
i
r
a
i
的
早
期
代
码
被
公
开
之
后
,
我
就
认
为
一
些
的
早
期
代
码
被
公
开
之
后
,
我
就
认
为
一
些
“
智
能
设
备
智
能
设
备
”
僵
尸
僵
尸
网
络
将
会
迅
速
传
播
,
除
了
网
络
将
会
迅
速
传
播
,
除
了
t
e
l
n
e
t
扫
描
之
外
,
可
能
还
会
以
其
它
多
种
方
式
扩
大
感
染
范
围
。
果
不
其
然
,
这
种
情
况
真
的
出
现
了
扫
描
之
外
,
可
能
还
会
以
其
它
多
种
方
式
扩
大
感
染
范
围
。
果
不
其
然
,
这
种
情
况
真
的
出
现
了
-
《
《
德
德
国
路
由
器
漏
洞
导
致
的
大
规
模
国
路
由
器
漏
洞
导
致
的
大
规
模
D
D
o
s
攻
击
攻
击
》
》
坦
率
地
说
,
我
个
人
认
为
,
导
致
上
述
德
国
网
络
受
到
攻
击
的
首
要
原
因
,
归
根
到
底
不
是
因
为
M
i
r
a
i
,
而
是
因
为
设
备
供
应
商
在
运
行
T
R
-
0
6
4
协
议
时
存
在
的
漏
洞
。
这
是
目
前
经
我
们
研
究
发
现
的
,
一
些
受
T
R
-
0
6
4
漏
洞
影
响
的
设
备
供
应
商
和
产
品
列
表
:
完
整
列
表
点
此
获
取
p
a
s
t
e
.
u
b
u
n
t
u
以
下
是
我
个
人
对
T
R
-
0
6
4
技
术
标
准
的
安
全
性
分
析
:
T
R
-
0
6
4
协
议
理
解
协
议
理
解
T
R
-
0
6
4
:
全
称
L
A
N
侧
D
S
L
设
备
管
理
配
置
协
议
,
是
L
A
N
端
对
路
由
器
、
调
制
解
调
器
等
客
户
终
端
设
备
(
C
P
E
)
的
管
理
协
议
。
在
家
庭
网
络
环
境
或
I
S
P
公
司
内
网
中
,
允
许
各
种
客
户
端
软
件
进
行
连
接
操
作
或
技
术
支
持
管
理
。
这
些
软
件
包
括
I
S
P
提
供
商
的
C
D
安
装
程
序
或
软
件
包
等
。
T
R
-
0
6
4
规
格
基
于
类
似
U
P
n
P
的
S
O
A
P
协
议
,
允
许
查
看
、
修
改
和
设
置
,
其
默
认
端
口
为
T
C
P
7
5
4
7
。
命
令
会
以
P
O
S
T
请
求
的
形
式
被
发
送
至
此
端
口
。
通
过
该
协
议
,
可
以
实
现
设
备
的
D
N
S
服
务
器
、
N
T
P
服
务
器
、
w
i
f
i
设
置
和
A
C
S
服
务
器
等
配
置
的
修
改
。
T
R
-
0
6
4
安
全
模
型
安
全
模
型
在
T
R
-
0
6
4
的
技
术
标
准
文
档
第
4
节
,
对
安
全
性
作
了
说
明
,
其
中
指
出
“
任
何
对
C
P
E
设
备
的
更
改
性
访
问
行
为
都
必
须
有
密
码
保
护
”
,
另
外
,
文
档
还
提
到
任
何
登
录
访
问
必
须
要
求
H
T
T
P
基
本
认
证
,
当
然
建
议
使
用
S
S
L
/
T
L
S
;
其
次
,
对
密
码
等
敏
感
信
息
设
置
不
可
读
权
限
,
对
状
态
、
数
据
设
置
只
读
权
限
,
而
“
认
证
”
(
a
u
t
h
e
n
t
i
c
a
t
i
o
n
)
项
则
不
作
要
求
。
虽
然
文
档
中
声
明
此
协
议
规
定
只
限
L
A
N
端
的
访
问
管
理
,
但
并
没
有
特
别
指
出
W
A
N
端
口
对
协
议
服
务
的
访
问
限
制
。
T
R
-
0
6
4
技
术
标
准
中
的
安
全
缺
陷
技
术
标
准
中
的
安
全
缺
陷
1
.
未
对
认
证
模
式
设
置
只
读
权
限
;
2
.
仅
限
制
了
对
设
备
配
置
的
更
改
和
写
入
操
作
才
需
要
密
码
认
证
;
3
.
仅
设
置
了
对
密
码
信
息
的
不
可
读
权
限
。
另
外
,
在
现
实
情
况
中
,
很
多
供
应
商
要
么
就
根
本
就
没
有
发
现
该
标
准
中
存
在
的
不
足
,
要
么
就
是
完
全
忽
略
了
安
全
的
重
要
性
,
把
这
些
标
准
束
之
高
阁
。
而
即
使
是
按
照
该
T
R
-
0
6
4
标
准
执
行
的
厂
商
,
其
设
备
当
然
会
存
在
安
全
问
题
,
如
认
证
操
作
滥
用
、
W
A
N
端
接
入
和
其
它
信
息
的
获
取
。
T
R
-
0
6
4
端
口
暴
露
在
互
联
网
上
的
安
全
风
险
端
口
暴
露
在
互
联
网
上
的
安
全
风
险
简
单
的
说
,
目
前
T
R
-
0
6
4
协
议
存
在
的
问
题
将
会
导
致
攻
击
者
不
需
要
任
何
安
全
认
证
,
而
直
接
对
C
P
E
设
备
状
态
进
行
重
新
配
置
,
并
进
行
更
多
的
恶
意
操
作
,
比
如
:
1
.
创
建
新
的
防
火
墙
或
端
口
映
射
规
则
(
访
问
内
部
网
络
…
或
T
e
l
n
e
t
/
设
备
上
的
S
S
H
/
管
理
员
界
面
等
)
;
2
.
获
取
W
P
A
密
码
、
无
线
M
A
C
地
址
、
无
线
S
S
I
D
信
息
等
;
3
.
更
改
C
P
E
设
备
的
D
N
S
服
务
配
置
进
行
欺
骗
攻
击
;
4
.
更
改
C
P
E
设
备
的
A
C
S
配
置
服
务
信
息
。
S
e
t
N
T
P
S
e
r
v
e
r
s
命
令
注
入
漏
洞
命
令
注
入
漏
洞
k
e
n
z
o
2
0
1
7
分
析
的
爱
尔
兰
宽
带
路
由
器
S
e
t
N
T
P
S
e
r
v
e
r
s
命
令
注
入
就
是
很
好
的
例
子
,
当
向
S
O
A
P
终
端
设
备
发
送
特
定
的
S
e
t
N
T
P
S
e
r
v
e
r
s
命
令
,
让
设
备
设
置
不
同
的
N
T
P
S
e
r
v
e
r
值
,
如
N
e
w
N
T
P
S
e
r
v
e
r
1
、
N
e
w
N
T
P
S
e
r
v
e
r
2
…
,
同
时
注
入
漏
洞
攻
击
代
码
,
C
P
E
设
备
将
会
以
r
o
o
t
(
管
理
员
)
权
限
执
行
命
令
。
目
前
,
M
i
r
a
i
等
多
个
僵
尸
网
络
恶
意
软
件
通
过
此
漏
洞
进
行
传
播
感
染
,
C
P
E
设
备
被
植
入
攻
击
之
后
,
恶
意
软
件
就
会
关
闭
T
R
-
0
6
9
端
口
7
5
4
7
防
止
重
复
感
染
,
同
时
阻
止
I
S
P
提
供
商
的
远
程
接
入
。
即
使
C
P
E
设
备
重
启
,
漏
洞
和
恶
意
软
件
也
将
持
久
驻
留
。
这
种
蠕
虫
僵
尸
网
络
的
传
播
将
会
对
全
球
I
S
P
造
成
灾
难
性
影
响
,
目
前
,
受
影
响
的
I
S
P
有
:
德
国
电
信
T
e
l
e
k
o
m
、
英
国
K
c
o
m
电
信
、
英
国
T
a
l
k
T
a
l
k
电
信
、
英
国
P
o
s
t
O
f
f
i
c
e
B
r
o
a
d
b
a
n
d
以
及
爱
尔
兰
电
信
E
i
r
等
。
另
外
,
据
我
们
研
究
发
现
,
D
e
m
o
n
I
n
t
e
r
n
e
t
、
P
l
u
s
n
e
t
、
爱
尔
兰
V
o
d
a
f
o
n
e
、
巴
西
V
E
V
O
等
大
型
I
S
P
的
C
P
E
设
备
也
存
在
类
似
漏
洞
隐
患
。
虽
然
德
国
电
信
断
网
事
件
中
发
现
了
将
近
一
百
万
存
在
隐
患
的
网
络
设
备
,
但
据
我
们
分
析
,
全
球
将
近
有
1
0
0
0
万
设
备
存
在
类
似
隐
患
的
终
端
设
备
。
补
丁
更
新
与
补
丁
更
新
与
b
o
t
n
e
t
感
染
之
间
存
在
的
竞
态
条
件
感
染
之
间
存
在
的
竞
态
条
件
恶
意
软
件
感
染
了
C
P
E
设
备
之
后
,
将
会
及
时
关
闭
T
R
-
0
6
4
和
T
R
-
0
6
9
的
接
入
端
口
,
使
得
I
S
P
提
供
商
无
法
在
线
进
行
固
件
更
新
,
即
使
重
启
之
后
,
恶
意
软
件
还
会
立
即
重
新
植
入
,
整
个
被
感
染
设
备
成
为
一
个
闭
合
状
态
。
因
此
,
当
设
备
重
启
之
后
,
I
S
P
的
补
丁
更
新
和
恶
意
软
件
的
重
新
感
染
之
间
就
形
成
了
一
个
典
型
的
“
竞
态
条
件
”
,
在
恶
意
软
件
重
新
感
染
之
前
,
I
S
P
的
补
丁
更
新
必
须
完
成
,
才
能
保
证
设
备
后
期
的
安
全
。
但
在
这
场
较
量
中
,
据
我
们
监
测
发
现
,
大
部
分
的
蠕
虫
僵
尸
网
络
已
经
把
我
们
的
I
S
P
提
供
商
打
败
。
或
许
有
些
I
S
P
提
供
商
声
称
,
他
们
可
以
进
行
网
络
过
滤
,
但
其
实
这
种
效
果
极
不
理
想
。
总
结
总
结
从
目
前
的
隐
患
状
况
来
看
,
事
态
发
展
令
人
可
怕
。
标
准
制
订
缺
陷
、
设
备
制
造
安
全
性
不
足
、
I
S
P
提
供
商
后
期
管
理
维
护
不
力
等
一
系
列
系
统
性
“
失
效
”
,
最
终
导
致
的
结
果
就
是
,
让
我
们
普
通
终
端
用
户
受
到
攻
击
威
胁
,
甚
至
由
此
造
成
更
多
损
失
。
按
目
前
这
种
情
况
来
看
,
有
以
下
几
点
建
议
:
1
.
由
于
设
备
在
生
产
制
造
时
缺
乏
安
全
性
设
计
,
设
备
供
应
商
应
该
承
担
责
任
;
2
.
I
S
P
提
供
商
应
该
从
源
头
上
对
传
播
感
染
和
攻
击
进
行
大
力
阻
止
和
过
滤
;
3
.
在
设
备
制
造
生
产
前
,
I
S
P
提
供
商
和
设
备
供
应
商
应
该
共
同
就
安
全
问
题
进
行
研
究
考
虑
;
4
.
当
涉
及
到
安
全
问
题
时
,
应
该
严
格
按
照
相
关
标
准
规
定
执
行
;
5
.
攻
击
者
发
现
和
利
用
漏
洞
的
速
度
和
程
度
远
远
超
出
我
们
的
想
像
,
I
S
P
提
供
商
和
设
备
供
应
商
应
该
加
强
补
丁
的
开
发
、
更
新
和
研
究
工
作
。
*
*
参
考
来
源
:
L
i
n
k
e
d
i
n
,
F
B
小
编
c
l
o
u
d
s
编
译
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
。
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞