Motorola MR2600 路由器无认证远程代码执行漏洞

Unauthenticated RCE in Motorola's MR2600 Router

20MrBruh💬 1
Motorola MR2600 路由器无认证远程代码执行漏洞

我最近在寻找每个路由器厂商至少一个远程代码执行漏洞,这次目标锁定了 Motorola 的 MR2600。这款 Wi-Fi 5 路由器的固件通常不公开,但我找到了 v1.0.22 版本。深入分析后,我发现其固件上传和刷写流程存在严重缺陷:上传接口错误地验证 multipart 数据而非提取的文件内容,导致攻击者可绕过校验直接上传恶意固件;而刷写接口的认证逻辑更是漏洞百出,仅通过简单的字符串匹配判断,攻击者只需在 URL 后添加参数即可绕过认证。更讽刺的是,Motorola Mobility 和 Motorola Solutions 互相推诿,谁也不愿认领这款已停产的产品,最终我只能公开披露。目前 Shodan 显示仍有 41 台设备暴露在公网风险中。

"由于两个部门都不愿认领这款产品,且该路由器已被视为停产,我决定进行公开披露。"

同日更多故事 · 2026-07-12