近日，exploit-db.com上出現(xiàn)一個國內(nèi)通行設(shè)備廠商烽火科技的遠程代碼執(zhí)行利用exp。該exp可以繞過路由器的認(rèn)證，遠程修改DNS。影響版本：HG-110/HG110_BH_V1.6

通過閱讀exp的代碼得知，路由器管理功能的認(rèn)證存在缺陷，可以直接通過URL訪問。攻擊者可先發(fā)送修改dns的指令，然后發(fā)送重啟路由器的指令達到修改dns的目的。目前該exp在exploit-db的狀態(tài)是等待認(rèn)證，而且這是作者Javier Perez 發(fā)布的第一個exp，有效性還需要進一步測試確認(rèn)。