未经身份验证的命令注入TP-Link阿切尔AX21 (AX1800)

站得住脚的研究人员发现了一个未经身份验证的命令注入的web管理界面TP-Link阿切尔AX21 (AX1800)。这个问题也独立地由其他研究团队发现,如上所述zdi - 23 - 451。

2023年4月24日更新:表示在博客发布的Zero Day Initiative,当结合zdi - 23 - 452/cve - 2023 - 27359这个错误会导致未经身份验证的命令注入通过WAN接口。

技术细节

的国家的参数,写回调的国家形式的/目录/设计师小金/;斯多克= /地区端点是脆弱的一个简单的命令注入漏洞。
参数是用于调用popen (),执行根,但只有在第一次被设定在一个初始请求。

利用问题,也就是说,一个攻击者首先要把有效载荷作为国家的一部分参数设置值,并发送另一个请求(相同或不)端点,第一个载荷将执行的一部分popen命令。

的概念:

发送请求类似如下两次连续运行$ (id > / tmp /)第二个请求命令,创建/ tmp /包含的输出文件id命令。

POST /目录/设计师小金/;斯多克= /地区?HTTP / 1.1 =国家形式主持人:<目标路由器>内容类型:应用程序/ x-www-form-urlencoded操作= write&country = $ (id > / tmp /)