关键漏洞友讯科技dir - 2640路由器
高剧情简介
默认密码斑驴服务(cve - 2021 - 20132)
CVSSv3向量:AV: /交流:L /公关:N / UI: N / S: U / C: H /我:H: H(基本得分8.8)
友讯科技的dir - 2640路由器,最新的固件(1.11 b02)使斑驴网络配置服务默认情况下,/sbin/zebra监听tcp端口2601和/sbin/ripd监听tcp端口2602。这些服务都配置为使用一个默认的密码访问命令行接口和升级的特权启用命令。这个密码可以很容易地发现,用来获得完全控制两个服务,每个使用root特权运行(即为管理用户,UID 0)。
任意文件读取和拒绝服务(cve - 2021 - 20133)
CVSSv3向量:AV: /交流:L /公关:H / UI: N / S: U / C: H /我:N / A: H(基本得分6.1)
攻击者可以读的大部分文件系统上的任何文本文件(因为这个守护进程运行使用root特权)下降到配置终端接口,然后设置的路径”消息的一天”横幅系统上的任何文件。敏感的文件,比如/ etc / passwd可以宣布“消息”以这种方式,和攻击者读取的下一个连接到服务。
这将“信息”的横幅/etc/passwd.内容通过重新登陆,攻击者可以检索文件的内容。长文件只能显示部分和二进制数据可能会被损坏,但相当短的ASCII编码的文本文件可以读取全部以这种方式。
如果攻击者将“消息”路径设置为一个特殊的设备等/dev/urandom,然后他们可以带来拒绝服务斑驴cli接口。
任意文件附加(cve - 2021 - 20134)
CVSSv3向量:AV: /交流:L /公关:H / UI: N / S: C / C: H /我:H: H(基本得分8.4)
攻击者可以附加到任何文件他们希望斑驴的命令行界面,再进入配置终端然后将日志文件的路径设置为任何文件系统上。他们可以发出一个日志消息命令logmsg警报将附加到该文件,后一个简短的前缀。通过附加一个shell脚本,例如,攻击者可以实现远程代码执行作为根用户(即。“管理”),只要他们能够触发执行的脚本,还是等到脚本执行。这种技术可用于路由器上安装一个后门。
风险信息
成立咨询ID
- 2021 - 44
信贷
奥利维亚弗雷泽
CVSSv3基地/时间的分数
8.8/8.6
CVSSv3向量
AV: /交流:L /公关:N / UI: N / S: U / C: H /我:H: H
更多关键字
远端控制设备
路由器
默认凭证
受影响的产品
友讯科技dir - 2640 < = 1.11 b02固件版本
风险因素
高