关键信息 漏洞标题: Netis WF-2404 Firmware Version: APR-R4A4-V1.1.124EN-Netis(WF-2404),2010.12.14 16:18. Hardware Allows Activation of Test or Debug Logic at Runtime 描述: RealTek RTL8196C芯片在路由器PCB上暴露了UART串行调试控制台。自动将用户置于root shell中,无需任何身份验证。需要物理访问,但不需要焊接,可以轻松执行且不易被检测。 攻击示例: 提供了简单的攻击示例链接,详细教程可在以下链接中找到: - https://scoozi.substack.com/p/hacking-a-netis-wf-2404-router - https://scoozi.substack.com/p/hacking-a-netis-wf-2404-router-cont - https://scoozi.substack.com/p/hacking-a-netis-wf-2404-router-with 提交者: scoozi (UID 82836) 提交日期: 2025年3月15日 11:43 PM 审核日期: 2025年3月28日 12:48 PM 状态: 已接受 VulDB条目: [Netis WF-2404 1.1.124EN UART hardware allows activation of test or debug logic at runtime] 积分: 20