近日，備受關注的中國電信2015年CR 400G核心路由器集采，引入了新面孔中興T8000，從而讓中電信核心路由器實現了雙國產供應商、相互均衡的局面。

這既符合信息安全的國家戰略要求，又滿足了運營商的企業利益，而對中興來說，這是T8000系列自2009年誕生后，首次在現網的大規模商用合同，不亞于當年中興在任何一個領域的突破意義。可以想象，以此為開頭，中興會不斷深入由四強壟斷的市場，改寫核心路由器的市場格局。

第二次改變

用在IP骨干網骨干節點、城域網核心節點、數據中心互聯節點以及互聯網承載節點的核心路由器，是支撐整個互聯網的心臟。

它昂貴、復雜、性能強悍，已經從百G邁向T級，它的數量很少，只占所有路由器數量的5%不到，但是單臺價格昂貴，玩家稀少，近年來才形成思科、華為、瞻博和阿爾卡特朗訊四強爭霸的局面。

想進入這個市場，除了產品和技術能力過硬，還要接受運營商極為嚴苛的測試條件，尤其是要具備一定規模的商用經驗是硬條件。中興2009年推出T8000系列集群路由器產品，除了在海外和國內廣電有一些規模不大的實驗局外，始終無法突破規模商用，也是受限于此。

時至今日，如果說華為的進入是第一次改變，這塊被馬太效應圈定而極難變化的市場， 再次迎來了改變的契機。

改變的機會來自兩個因素：一是互聯網流量洪水的暴漲，逼迫核心路由器設備更新換代，向T比特級能力以及支持SDN/NFV方向演進，在骨干網服役的多數核心路由器，都已經到了擴展性的極限。

據IHS Infonetics最新調查報告顯示，2015年第二季度，運營商級路由器和交換機市場實現反彈，整體市場規模達到39億美金，環比增長高達19%。分析師認為，更大容量和性能的產品已經成熟，使得市場進入產品更新換代周期，導致指出反彈。

第二個因素，主要是在中國市場，來自國家信息安全的戰略考慮，將導致國外品牌份額進一步萎縮直至退出，留下的市場空間又不可能只有一個國產供應商，市場也迫切需要第二個能夠承擔起這個重任的供應商。

現在來看，這個重任沒有懸念的落在中興身上。“這么多年我們投入很大，回報還不是很夠。但是我們始終堅定信心。”中興通訊副總裁、承載網產品總經理許明發自內心的感慨。

T8000靠什么？

盡管市場給了中興一個絕佳的破冰機會，但是運營商對于核心路由器的基本能力要求，并沒有因此而放松。中興作為新人，仍舊要與已經有豐富商用經驗的巨頭們比拼各種參數和能力。

所幸中興自2009年推出T8000第一代產品后，一直在這個領域不斷投入，通過各種方式磨練對產品和場景的理解，并對產品不斷優化。至今，中興在南京研究所投入了2000多名研發力量，有比較雄厚的技術積累。
在這個過程中，許明與他的團隊提出了跨代式發展，即從100G跨過200G，看準時機，直接在最新一代產品中提高到400G，實現彎道超車。

許明介紹說，“這次推出的新一代T8000是基于中興自己的高端路由器平臺，雖然名字相同，但是全新的一代產品，結合協議棧和自主芯片的積累，在各種關鍵性指標上都上了一個大臺階，整體水平都達到業界一流水平，在部分關鍵指標方面，是業界領先。”

許明認為，此次中標電信，主要歸功于T8000整體性能追平，單點領先的產品策略。

據介紹，T8000 400G單機已具備7.2T接口能力，容量已超過傳統100G 2+4集群6.4T能力。

T8000系統具備T比特平滑擴展能力。現網測試表明，T8000 400G單板轉發性能高出同類產品26%。同時，T8000還擁有靈活的系統板件組合。獨有的線卡4子卡提供無與倫比的接口靈活性，MSFU交換網板可共用于單機和集群形態，提供低成本的鏈路和節點擴容潛力。

許明表示，T8000下一代產品已經在規劃中，會提供容量和性能進一步提升，同時會考慮基于NFV技術來構筑下一代CR產品。

作為新進入者，T8000也充分考慮了現網的兼容能力，能夠不斷升級。組網上能夠和老設備進行統一管理和統一組網。

2015年第二季度，中興通訊核心路由器收入再創歷史新高，滾動四季度收入同比大幅增長265%，增幅領先于其他廠商。包括T8000、M6000在內的高端路由器已在海外50余個國家開局商用，累計海外出貨量2000余臺套，國內出貨量10000余臺套。

拉動邊緣路由市場

過去三年里，中興在中國電信六次IP集采中已累積近51%的MSE份額。

MSE是將傳統的業務路由器SR與寬帶接入服務器Bras融合，從而加速新業務部署，改進用戶體驗，減少網元數量，并提高網絡資源利用率和維護效率。自2012年中國電信IP城域網集采初次引入MSE形態起，歷經三年的發展，MSE已經逐漸成為中國電信IP城域網建設的主力形態。

值得注意的是，中興MSE產品與T8000采用了同一個平臺，因而在整體性能上表現突出。隨著T8000在骨干網的突破，中興在城域網市場份額勢必還會水漲船高。

共平臺策略也恰好符合市場對帶寬爆炸下，路由器市場變化的判斷。

業內人士表示，由于朝著與內容交付網絡和數據中心相關的IP流量模式的轉變，城域網流量增速預計將超過骨干網流量增速。這種模式的轉變使得許多服務供應商在其城域網絡中安裝核心路由器，以有效地提升服務供應商核心路由器的總體可用市場。

“總的來說，我們的策略就是比對手更快，使得網絡效率更高，更簡潔，同時堅持平臺戰略，提高產品集成度和通用性，不斷提升競爭力。”許明表示。

習大大出訪中東中興無線路由器H560N成國禮
近日，中國國家主席習大大出訪中東，將中興無線路由器H560N作為正式禮品贈送給沙特、埃及等國。2014年至今，中興產品多次走紅，在全球科技行業領域中屢屢搶鏡，已成為國禮名單上的熟面孔。
本次作為國禮的H560N是一款迷你無線路由器，是中興通訊近期推出的家用無線路由產品，針對在家中無線信號不佳的情況，其能夠通過WPS功能簡單快速的中繼主流無線路由器信號，達到家中同SSID網絡全覆蓋效果。

據悉，2015年12月份，習大大主席出席中非論壇同樣也是選擇中興無線路由器H560N作為禮品贈送中非各國。國禮H560N的正確用法 

【破冰】中興T8000高端路由器首次規模進軍電信核心節點
近日，中國電信公布了2015年IP集采結果，中興的T8000核心路由器中標CR-A1（400G）標段，獲建中國電信城域網大容量核心節點。中興承載網產品總經理許明在接受《人民郵電》報記者采訪時表示，骨干網是網絡架構的核心，高端核心路由器是骨干網最重要的組成部分，中國廠商應該在這個領域挑大梁。T8000在技術方面已經達到業界一流水平，一些關鍵指標更是達到了業界最高水平。此次T8000的中標是中興在高端核心路由器市場的一次重大突破，將有效促進該領域的競爭和發展。
作為網絡最核心的設備之一，高端核心路由器對于功能的復雜度和技術的先進性有著極高的要求，為中國廠商進入該市場設立了較高的門檻。但為了掌握中國通信網絡發展的主動權，在這個最基礎、最核心的領域，中國廠商決不能缺席。許明介紹說，早在2009年中興就推出了第一代T8000產品。“當時由于在該領域剛剛起步，我們的產品與業界一流水平還有一定的差距，因此并未獲得規模部署的機會。”
為了扭轉這一局面，中興推出了“跨代式發展戰略”和“平臺戰略”，加大研發力度并“苦練內功”。許明表示，“過去我們在該領域相對落后，如果按部就班地逐步發展，就會始終落后于人，無法縮小差距，所以必須跨代發展。這次我們就是從200G直接跨越到400G。”平臺戰略即順應網絡的融合趨勢，將以前多個平臺的產品融合到一個平臺，從而使網絡更簡單、效率更高、成本更低。經過2000多位研發人員數年的耕耘，如今T8000已經成為國際領先的產品，采用了中興全新一代的平臺、架構以及自研芯片，具備極高的穩定性和可靠性，能夠很好地兼容現網設備并且支持面向未來的演進。同時，由于采用自研芯片和融合的平臺等，T8000的成本優勢也很明顯。
許明指出，此次T8000入圍中國電信IP集采，是中興在高端核心路由器領域長期積累、不斷進步的結果，標志著中興在該領域的能力得到了市場的認可，進入了一個全新的發展階段。他認為，取得這樣突破的關鍵還是技術實力的增強。“中國的產業環境一直鼓勵國內廠商在該領域挑大梁。可是前幾年，我們的技術和產品達不到世界領先水平，所以就抓不住機會。現在我們已經追上來了。”他透露，T8000已進入新的市場拓展階段，有望取得新的突破。?

中興微電子高端路由器芯片組助力T8000中標中國電信集采
近日，備受業界關注的中國電信2015年核心路由器設備集采項目揭曉，中興通訊T8000核心路由器產品成功中標CR-A1（400G）標段，獲建中國電信城域網大容量核心節點。



此次中興通訊中標的T8000是所有中標廠商中唯一使用國產分組交換芯片的核心路由器，其芯片產品由中興通訊控股子公司深圳市中興微電子技術有限公司（簡稱中興微電子）研發。該款芯片曾作為中興通訊光傳輸產品OTN 9700核心配件產品參加移動、電信、聯通三大運營商集采測試，多項測試指標名列前茅，大規模應用于中興通訊路由器產品、PTN產品及OTN產品。本次中興微電子產品中標中國電信集采說明中興微電子有線芯片的技術水平在業界高端產品應用上得到肯定，走在了世界的前列。

中興微電子有線芯片包含承載網分組、承載網OTN、固網終端、固網系統和智能互聯五大類芯片，目前已成功推出分組交換套片、網絡搜索引擎、網絡處理器、以太網交換、OTN Framer、空分交叉芯片、G/EPON OLT處理器、終端ONU/MDU等80多顆芯片，全面覆蓋有線數據網絡、光傳輸、固網局端等系統產品以及有線終端類產品。中興微電子有線芯片的廣泛應用打破了國外芯片供應商的壟斷，降低了芯片的采購成本，大大提高了核心競爭力。中興微電子有線芯片在關鍵性技術的國際國內專利申請上已達500多篇，確保了中興微電子在核心技術上的自主知識產權。



當前，集成電路發展已上升到國家戰略層面，國產芯片迎來了發展的巨大機遇。中興微電子將繼續努力為有線設備供應商提供更優異更有競爭力的芯片產品與軟件整體解決方案。

『今日最熱點』
小米繼續國際化布局路線，中興路由器“芯”占三成市場份額，國內CIS產業又將闖出新一匹黑馬CISTA？

【小米挖角Spotify 補齊國際化布局】
@移動互聯網那些事：TechCrunch報道，小米從流媒體音樂服務Spotify處挖來了首席產品經理Donovan Sung。Sung畢業于加州大學伯克利分校，此前曾供職于IBM、微軟、Google/Youtube，據悉Sung將負責國際線產品的研發。不知道Spotify是什么的人小動來解釋一下，蘋果收購Beats就是為了和它競爭。

『小編微評』小米挖人功力深厚啊，看發展吧。
?林斌_Bin：確實挺帥的，我雖然不是同志，面試他的時候也會分神[嘻嘻]。Donovan加入小米出任國際部產品經理，和MIUI云平臺等研發部門緊密合作，加快小米產品的國際化
?雷軍：又一個大牛加入小米[呵呵]
?佳釀也醉人：其實企業競爭歸根結底還是人才爭奪，小米從國際納賢說明眼光放眼未來，也希望更多的有識之士加入小米，與雷總一起共創輝煌！@雷軍
?譚若羲之：雷大帥施展的拳腳是要打趴蘋果的節奏啊

【中興高端路由器“芯”拿下三成份額】
@中興通訊：【中興路由器勝利背后的“芯”實力】之前，中興產品在中國移動的高端路由器集采中斬獲了30%多的份額，成功背后是采用自主研發生產的芯片產品。目前，中興微電子的自研芯片已經全部應用于自家有線產品中，每款芯片輸出專利數也達到了20-30項，并可為運營商提供定制化服務。

『小編微評』中興在專利的積累一直都是國內領先的。
?呂錢浩的記事本：高端路由器是運營商，互聯網廠商和OTT廠商為用戶提供服務的基石， 是廠商情懷和逼格的真正體現。中興的高端路由器中所在采用的核心芯片全部為中興微電子自主研發，研發難度和投資遠遠大于采用ARM公司架構的手機處理器AP。不服，比個高端路由器，比個自研芯片[哈哈][愛你]
?潘九堂：1.牛！2.路由器核心芯片和手機AP各有難度。
?麟漓瀟湘：重要的不是能量密度，而是同樣是3100毫安時，人家的旗艦是7.5mm，而某些所謂的旗艦確是8.9mm。 這才是差距！！！電池是人家公司送過來的，整體布局規劃到最優厚度才是技術含量的體現！！
?傲通李維：有點像是餐館說我家的菜原材料都是自家生產的，但這是電子產品。從消費者角度，還是沒有看到賣點？沒有看到選擇的不二理由。一直關注中興華為的產品宣傳，一直有高高在上的感覺，無處不流露出技術的優越感。但是，這不是市場營銷的關鍵，不服，比個銷量。
?winnieARM：有做基站背景的做modem,不難。沒有的，且摸索一陣。至于AP，需要決心和雄心... ... 不能再往下說了，我怕我同事追殺我

【國內CIS產業的新一匹黑馬CISTA？】
@iSuppli顧文軍：國內CIS（影像傳感器）產業又有新變化：繼格科、思比科、比亞迪和銳芯之后，上海又出來一家做CIS的黑馬，據說BSI的產品很快就要量產，價格大戰一觸即發。。。。。。

『小編微評』國內的企業發展迅速，手機產業鏈又涌現出新的企業。
?潘九堂：智能手機周邊芯片，除了傳感器外和一些定制芯片，還有什么新機會嗎？
?wuxiaotao：回復@好奇的彭彭:CISTA（芯視達）
隨機抽查ll中興等品牌3個無線路由器產品不合格
近年來，隨著智能手機的廣泛應用和寬帶網絡無線終端的普及，家用無線路由器已經在廣大消費者日常生活中被頻繁使用。與此同時，消費者對無線路由器的安全性產生了疑慮并表示出熱切的關注。為了指導消費者理性選購、科學使用家用無線路由器，近日，四川省消委會、宜賓市消委會聯合開展了家用無線路由器比較試驗。對在市場上隨機購買的中興、華為等8個品牌的18個產品對標記與說明、電源接口等12個項目進行檢測。
今天上午，四川省消協會公布了比較試驗結果。結果顯示，在隨機抽查的18組無線路由器中，深圳市盛世眾唐科技有限公司生產的高增益無線路由器N350RP型、N630R雙頻無線路由器N630R型以及中興通訊股份有限公司生產的“中興”智能穿墻王E5501S型分別在在耐異常熱檢測和輻射騷擾強檢測不符合國家標準要求。其余15組無線路由器在12個項目檢測中均為合格。
耐熱、輻射騷擾強測試3個產品不合格
據了解，本次實驗對標記與說明、電源接口、電擊和能量危險的防護、SELV（安全特低電壓電路）電路、輻射騷擾場強等12個項目進行了檢測，其中在標記與說明、電源接口等12個項目中，15個無線路由器產品均符合國家標準相關要求。
在耐熱項目檢測，深圳市盛世眾唐科技有限公司生產的“TOTO LINK”300mbps（兆比特每秒）高增益無線路由器N350RP型， N630R雙頻無線路由器N630R型兩組樣品在耐異常熱檢測中，直接安裝上帶危險電壓零部件的熱塑性塑料件壓痕直徑實測值分別是3.10 mm(毫米)和3.02 mm(毫米)，遠遠超過了國標允許的≤2.0mm(毫米)限值，涉嫌存在較大安全隱患。
在輻射騷擾場強項目檢測中，中興通訊股份有限公司生產的“中興”智能穿墻王300M無線路由器E5501S型實測值為：測試頻率193.337兆赫茲時，準峰值測量值49.0dB；測試頻率209.942兆赫茲時，準峰值測量值41.7dB；測試頻率193.363兆赫茲時，準峰值測量值45.3dB，均超出了國標40dB的限值，“這一結果應當引起所標稱的經營者的高度關注。”省消協會相關負責人表示。
據該負責人介紹，輻射騷擾場強是指設備在工作時向空間發射的電磁波騷擾。檢測該項的目的主要是考核設備在正常運行時所產生的無線電干擾是否過大。“如果該指標超出一定的限值，在使用過程中就會對周圍電子設備的正常工作產生干擾，引起設備或者系統性能降低，嚴重的還會對靠近的人體產生一定的危害。”購買時認準“3c”標示 不要盲目推崇“穿墻”功能那么，消費者在購買無線路由器時應該注意哪些方面呢？
消費者協會相關負責人消費提示：
（一）認準“3C”認證標志選購商品。按照國家有關規定，無線路由器屬于“3C”目錄范圍內的產品，未經“3C”認證的產品不得擅自出廠、銷售、進口或者在其他經營活動中使用。因此，消費者在選購時，一定要認準“3C”標志，不要購買沒有“CCC”標志的無線路由器。
（二）看清標記標牌選購。標記標牌是否清晰固定，相關內容是否齊全準確。不符合要求的不要購買。同時要保存好購買發票、“三包”憑證等。
（三）不要盲目推崇“穿墻”功能。一方面可能出現生產企業過度追求“穿墻”效果，盲目提高發射功率，但應該采取的技術保護措施卻又不到位的情況，給消費者帶來使用安全隱患；另一方面根據檢測數據顯示，發射功率越高的無線路由器，其輻射騷擾場強數值相對越大。除了會對其他電子產品帶來干擾外，達到一定數值的輻射將會對人體健康產生危害。（來源： 成都全搜索新聞網）
“華為”“中興”等9款路由器輻射超標
本報重慶訊（記者劉文新）隨著手機、平板電腦等移動互聯網終端的普及，無線路由器等產品正在成為許多消費者的必備之物。重慶市消費者權益保護委員會近日公布了針對家用無線路由器、MiFi產品(又稱移動WiFi)的比較試驗結果，17個樣品在針對等效全向輻射功率值的實驗中，華為、中興等9款產品超標，占53%。
為提供公正、客觀、詳實的無線路由器質量信息，重慶市消委會工作人員近期以普通消費者的身份，在蘇寧重慶觀音橋步行街店、重百電器江北觀音橋店、江北觀音橋賽博數碼廣場、石橋鋪賽博數碼廣場等市場購買了300Mbps無線傳輸速率的無線路由器和150Mbps無線傳輸速率的MiFi產品，共計17個樣本，涉及華為、中興、烽火等15個品牌，樣本單價最低的為95元，最高的650元。
本次比較試驗委托中國泰爾實驗室進行，分別對17個無線路由器、MiFi樣本的等效全向輻射功率、雷擊試驗、電氣要求和模擬異常條件、抗電強度、標記和說明、耐異常熱等項目進行了檢驗。
其中，等效全向輻射功率測試試驗的結果顯示，17款產品中，僅1臺無線路由器和7臺MiFi符合要求，其余9款產品的等效全向輻射功率值均不符合國家標準要求，占53%。其中包括華為型號為WS318和中興E5560的WiFi產品。不合格產品發射功率全部超過國家相關標準的上限20dBm，最高的一款名為“騰達FH908”，達到26.10dBm。理論上講，輻射功率越大，對人體的影響就越大，而且也越浪費，還容易誘發蹭網行為。
在標記和說明方面，17款產品中，僅“大唐MIFI913”符合標準。該項目主要是為了檢驗產品的銘牌標記和說明，防止使用者誤用，即使是在使用過程中被摩擦，也應該是清晰的，不會看不清。
此外，比較試驗還針對家用無線路由器樣品做了雷擊測試。結果顯示，僅1款樣品因電源適配器損壞，沒有通過雷擊測試外，其余產品全部通過雷擊試驗。“其實WiFi或MiFi工作時發出的是無線電波，它既不帶電也不導電，即使雷雨天，只要用戶在安全位置使用，是不會引起雷擊的。”重慶市消委會秘書長徐京說。
這次比較試驗還測試了產品電氣安全性能，防止漏電、起火、電擊等危險。主要檢驗消費者接觸WiFi或MiFi時，是否存在因產品漏電而產生觸電危險，當WiFi或MiFi出現故障的時候，消費者是否會被電到，產品是否會有著火危險。測試結果，在17臺產品中10臺符合標準，6臺因無電源適配器無法測試，1臺因樣品電源適配器太小，滿足不了測試要求而未作判定。
●消費提醒
選購無線路由器“四注意”
重慶市消委會提醒消費者在選購無線路由器、MiFi產品時應注意以下幾方面：
一是查看產品標識是否齊全，是否具有三包卡。
二是不貪圖便宜。產品如果過于廉價，就可能是廠商偷工減料，導致的直接結果可能就是安全性及使用性能降低，還有可能危害消費者人身安全。
三是不要過于強調路由器的穿透能力、傳輸速率，應本著“夠用就好”的原則選擇無線路由器的輻射功率。
四是使用WiFi或MiFi時，盡量不要長期貼近無線路由器，特別是MiFi產品。建議盡量到有信譽的經營者或大型商場購買正規品牌的產品，并索取發票，若發生消費糾紛，請及時向當地有關職能部門或消費者權益保護委員會投訴。文章來源 中國消費者報 作者劉文新

金鷹報3C維權電子郵箱：cctvjob@163.com
聲明：本文為轉載稿，為尊重原著作發布單位及作者版權權益，本人已在文章醒目位置注明文章來源及作者名字，如發生轉載侵權，請相關權益單位及作者與本人及時取得聯系，本人將在第一時間進行改正及刪除文章，從而避免任何因侵權而造成的相關法律糾紛；同時本文為轉載稿，本文僅代表作者本人的觀點，與本人立場無關。本人不對其中包含或引用的信息準確性、可靠性或完整性提供任何明示或暗示的保證。對于任何因直接或間接采用、轉載本文提供的信息造成的損失，本人均不承擔法律責任。如發現不實之處，請及時與本人聯系，本人將在第一時間予以更正。

中興路由器（SOHORouter）暗藏后門
中興公司（ZTE）生產的SOHO Router部分型號路由器中被發現存在后門。早在2014年3月，知名安全公司Rapid7就披露了中興公司的路由器存在已知后門。不過在接下來的幾個月內，中興公司并未對該漏洞進行修復。
問題描述
中興通訊生產的SOHO Router的一些型號中，Web根目錄（/home/httpd）下存在 /web_shell_cmd.gch 文件，沒有任何訪問控制，可以直接執行任意系統命令。
以下幾點值得注意：
Rapid7于2014年3月3日公布此漏洞，但是根據搜索結果，此問題早在2012年就被人發現，并被當做了破解ISP限制的方法在網上公布，但是文章重點是介紹了配置命令的用法，對此漏洞只是一筆帶過。2013年也已經有人研究過漏洞相關文件 。
經過驗證，此漏洞不止存在于 Rapid7 公開的兩個型號（F460/ F660）的設備中，其他型號也存在此問題（主要有 F412、F420、F460、F660、ZXA10F460 等）。且描述中的兩個型號也不一定存在此漏洞，可能與電信裝機時的配置有關。
通過此漏洞，遠程攻擊者可以直接控制設備，修改任意設置。這些設備提供了修改設置的命令行工具，可以直接利用此漏洞通過一個請求就能實現DNS劫持等功能。
訪問方式
訪問后門如下：http://IP/web_shell_cmd.gch。直接執行命令cat /etc/passwd,效果。
利用該漏洞不僅可以執行shell命令，而且還可以執行光貓sendcmd，譬如可以獲取并修改管理員的賬號密碼。
光貓sendcmd可以參考，http://www.myxzy.com/post-342.html
影響范圍
漏洞利用簡單暴力，漏洞影響頗為廣泛。
通過shodan抓取指紋如下，http://www.shodanhq.com/search?q=%22Mini+web+server+1.0+ZTE%22+port%3A80+after%3A01-12-2013
通過shodan抓取的結果，我們不難發現，該漏洞可以進行批量抓取。通過暴露在公網的IP對中國地域進行審計發現，至少不低于1000臺設備存在該漏洞。
[參考信息來源：rapid7，知道創宇，轉載請注明來自FreeBuf黑客與極客（FreeBuf.COM）]
【分享】中興路由器(SOHORouter)暗藏后門
中興公司(ZTE)生產的SOHO Router部分型號路由器中被發現存在后門。早在2014年3月，知名安全公司Rapid7就披露了中興公司的路由器存在已知后門。不過在接下來的幾個月內，中興公司并未對該漏洞進行修復。

問題描述

中興通訊生產的SOHO Router的一些型號中，Web根目錄(/home/httpd)下存在 /web_shell_cmd.gch 文件，沒有任何訪問控制，可以直接執行任意系統命令。

以下幾點值得注意：

Rapid7于2014年3月3日公布此漏洞，但是根據搜索結果，此問題早在2012年就被人發現，并被當做了破解ISP限制的方法在網上公布，但是文章重點是介紹了配置命令的用法，對此漏洞只是一筆帶過。2013年也已經有人研究過漏洞相關文件 。

經過驗證，此漏洞不止存在于 Rapid7 公開的兩個型號(F460/ F660)的設備中，其他型號也存在此問題(主要有 F412、F420、F460、F660、ZXA10F460 等)。且描述中的兩個型號也不一定存在此漏洞，可能與電信裝機時的配置有關。

通過此漏洞，遠程攻擊者可以直接控制設備，修改任意設置。這些設備提供了修改設置的命令行工具，可以直接利用此漏洞通過一個請求就能實現DNS劫持等功能。

訪問方式

訪問后門如下：http://IP/web_shell_cmd.gch。直接執行命令cat /etc/passwd,效果。
中興路由器(SOHO Router)暗藏后門

利用該漏洞不僅可以執行shell命令，而且還可以執行光貓sendcmd，譬如可以獲取并修改管理員的賬號密碼。

光貓sendcmd可以參考，http://www.myxzy.com/post-342.html

影響范圍

漏洞利用簡單暴力，漏洞影響頗為廣泛。

通過shodan抓取指紋如下，http://www.shodanhq.com/search?q=%22Mini+web+server+1.0+ZTE%22+port%3A80+after%3A01-12-2013

通過shodan抓取的結果，我們不難發現，該漏洞可以進行批量抓取。通過暴露在公網的IP對中國地域進行審計發現，至少不低于1000臺設備存在該漏洞。
點擊下方“閱讀原文”查看更多↓↓↓

ZTE中興|E5560雙天線路由國禮路由器
ZTE中興|E5560雙天線路由 國禮路由器
1、外觀：鋼琴烤漆的模具，白色的優雅精靈。旁邊藍色的散熱百葉窗，搭配優雅大方。
2、做工：純銅天線，八芯網口，真材實料，業界良心。
3、功性能：
a、超級穩定，全年不掉線。覆蓋范圍大，300M傳輸速率也很快。
b、如果您是安卓手機，可以下載相對應的app進行一鍵管理，把不認識的人全部拉黑。
c、E5560還帶WDS功能。
d、路由器自帶黑白名單，帶寬控制，配置頁面非常簡單，新手也可輕松設置。
e、自帶智能流量管理，智能判定用戶帶寬優先級，玩游戲看電影兩不耽誤，超級流暢。
f、2根5dBi的高增益天線，覆蓋范圍更大。
g、自帶WPS功能，一鍵上網，體驗更強。。
h、中興全景網絡，所有中興家庭網絡產品組合，同步SSID，直接漫游，節省登錄時間。
4、安全性：綠色環保，健康安全。
在出廠前，中興會進行輻射、雷擊等測試。最大減低電波對人體的輻射，尤其是有老人和幼兒的家庭，中興路由器是您的首選。同時，防雷測試，最大程度降低用戶家庭因雷擊造成的損失。