Netcore系列路由器中存在一个后门，进入后门的口令被“硬加密”(hardcoded)写入到设备的固件中，而且所有的口令似乎都一样。攻击者可以轻易的利用这个口令登录路由器，而且用户无法更改或禁用这个后门。
通过这个后门，攻击者可以上传或下载文件到该设备，还可实施“中间人”攻击。同时，趋势科技还在路由器中发现一个没有被加密的文件，文件中是对路由器进行Web管理的用户名和密码。攻击者可以从路由器上下载此文件。
http://security.ctocio.com.cn/392/13065892.shtml