漏洞概述 漏洞名称: SDMC NE6037 CVE-2026-24444 漏洞描述: 该漏洞涉及SDMC NE6037路由器的恢复后门,通过利用该后门可以获得root权限。 漏洞发现: 在2025年12月,作者在准备实验室环境时发现了该漏洞。 影响范围 受影响设备: SDMC NE6037路由器 受影响固件版本: 7.1.12.2.44及更早版本 漏洞类型: 命令注入漏洞、恢复后门 修复方案 建议措施: - 不要将管理Web界面暴露在互联网上。 - 至少使用IP白名单。 - 联系ISP请求应用补丁。 - 通过利用漏洞并更改root密码来修复自己的路由器。 POC代码 其他信息 漏洞利用: 通过命令注入漏洞获取root权限,并利用恢复后门进行进一步利用。 漏洞修复: 作者联系了SDMC和ISP,SDMC承诺移除后门并为每个设备分配唯一的root密码。 参考链接 CVE-2026-24444 CVE-2026-24444 总结 该漏洞涉及SDMC NE6037路由器的恢复后门,通过利用该后门可以获得root权限。建议用户不要将管理Web界面暴露在互联网上,并联系ISP请求应用补丁。SDMC已承诺修复该漏洞。