| 首页 > 新闻公告 > 公告详情
致谢:感谢李立东对360安全应急响应中心的帮助与支持
2021-01-11

2019年7月,在360F5家庭路由器的3.1.3.64296及更低固件版本中,第三方可通过构造并发送特定的802.11 Frame,触发设备发送Deauth Frame,导致正常连接的其他无线终端断开无线,达到对路由器无线系统进DOS攻击的效果。目前该漏洞已经得到有效处理,用户进行固件版本更新后即可修复该漏洞。

 

依据360SRC漏洞奖励规则(https://security.360.cn/Reward/reward),360SRC对漏洞评估为低危漏洞。

 

360SRC真诚感谢每一位白帽子和安全生态伙伴,帮助我们不断完善360安全体系、提升产品的安全性,让用户安心畅享万物互联世界。

 

我们在此致谢:

 

李立东

 

360SRC在法律允许的范围内对以上内容拥有解释权与修改权。

 

[PRODUCT] 360F5

 

[VERSION] 3.1.3.64296 and lower version.

 

[PROBLEMTYPE] DOS

 

[DESCRIPTION] In the 3.1.3.64296 and lowerversion of 360F5, the third party can trigger the device to send a deauth frameby constructing and sending a specific 802.11 Frame, whichwill cause other wireless terminals connected to disconnect from the wireless,so as to attack the router wireless by DoS. At present, the vulnerability hasbeen effectively handled, and users can fix the vulnerability after updatingthe firmware version.

 

Acknowledgements

 

Lidong Li