Check Point的恶意软件与漏洞研究组最近发布了一个研究报告， 发现在CPE广域网管理协议（CWMP/TR-069）的具体实现方面存在安全漏洞。 CWMP协议广泛地被各国ISP采用， 用来对企业和个人用户的互联网设备如无线路由器， VoIP电话，机顶盒等进行远程管理。

Check Point的研究在一些TR-069服务器发现了一些严重的0day漏洞。 可能导致全球几百万企业和个人遭到攻击。 如果感染恶意代码， 可能导致大面积的恶意软件感染， 非法的监控和隐私泄露， 以及服务中断， 甚至能够将ISP的服务停止。 攻击者还有可能盗取大量的企业和个人财务信息。

Check Point的研究人员在Defcon22上宣布了他们的发现。 Check Point的研究人员Shahar Tal说：“这次发现的TR-069的具体实现的漏洞， 可能给全球的ISP及其客户带来灾难性的影响。 Check Point呼吁那些采用了TR-069协议的ISP立即认真对该协议的安全性进行评估， 采取措施。