2019年12月，P0和F5C型号路由器部分接口存在未授权访问漏洞，成功利用该漏洞，攻击者可以达到获取用户的部分信息、造成用户无法使用路由器等效果。收到报告后360安全应急响应中心联合业务部门进行了迅速响应，所有漏洞都得到了快速、有效地处理，及时保障了用户的安全。截止目前，路由器已发布更新，用户进行固件版本更新后即可修复该漏洞。

依据360SRC漏洞奖励规则（https://security.360.cn/Reward/reward），360SRC对漏洞评估为中危漏洞。

360SRC真诚感谢每一位白帽子和安全生态伙伴，帮助我们不断完善360安全体系、提升产品的安全性，让用户安心畅享万物互联世界。

我们在此致谢：

解炜 王恩泽 王振华

360SRC在法律允许的范围内对以上内容拥有解释权与修改权。

[PRODUCT] F5C

[VERSION] 360POP-F5C-V3.1.1.65150

[PROBLEMTYPE] Improper Authentication

[DESCRIPTION]  By adding some special fields to the uri of router app function, the user could abuse background app cgi functions without authentication. This affects 360 router P0 and F5C

Acknowledgements

Wei Xie, Enze Wang and Zhenhua Wang from NUDT