NetgearRAX30多重易变性
高位简表
准备分享实现Symlink攻击
默认准备分享功能自动分享插入USB驱动器或其他配置网络分享内容通过FTP默认或HTTP未经认证访问客机攻击者有能力配置分享或插入USB驱动器并配有特制符号链接可显示并修改设备上任意文件
CVSSv3-7.6-AV:P/AC:L/PR:N/UI:N/S:C/C:H/I
H/A:H
准备分享默认共享允许代码执行
Lighttpd配置设备可默认浏览时执行目录中的任何php代码由于所有文件分享从s/webs/shares服务,用户提供代码和脚本可执行举例说,如果攻击者把代码,如phpweshell置入分享中并访问它(例如:http://
CVSSv3-7.6-AV:P/AC:L/PR:N/UI:N/S:C/C:H/I
H/A:H
密码重置CGI、流量管理CGI和rex_cgi(CVE-2023-27852)中缓冲溢出
解析请求向初级CGI输入时,可触发缓冲溢出,可能导致代码执行由ARTR之类装置提供其他保护,但这一缺陷必须与其他缺陷并发,才能可靠地开发利用技术
脆弱CGIs有:
ex_cgi
重置_pwd.cgi
tm_block.cgi
请注意,rex_cgi需要验证才能触发脆弱代码另两个二进制可免认证触发
向请求机构提供有效json内容长度大于4097, 溢出将会导致分割故障并崩溃网站服务
- CVSSv3-8.3-A/AC:H/PR:N/UI:N/S:C/C:H/I
H/A:H
SOAP服务器上向格式字符串攻击溢出(CVE-2023-27853)
Speat_Serverd服务监听设备端端5000和5043包含易用词strcat由ARTR之类装置提供其他保护,但这一缺陷必须与其他缺陷并发,才能可靠地开发利用技术
向SOAP服务发送请求时,特殊编译SOAPAction可能可引起缓冲溢出并引起后发spriftf()调用潜在恶意格式字符串具体地说,在SOAP信头#字符后发送853字节以上消息将导致某种崩溃(崩溃发生取决于有效载荷长度并因此取决于溢出大小)。更具体地说,发送1819+字节消息将开始覆盖传递到spriff调用
spressf ()中本地_58和本地_54变量被覆盖,允许攻击者创建格式字符串攻击机,绕过肥皂-server二进制的栈金丝网(尽管很明显,只有攻击者知道基址,而ASLR实施后很难没有信息泄漏错误)。
使用调试器检验服务时, 下请求将显示溢出后因肥皂服务器检测到栈破碎而引起崩溃:
- CVSSv3-A/AC:H/PR:N/UI:N/S:C/C:H/I
H/A:H-8.3
CSRF转接器(CVE-2023-1205)
跨站请求仿真保护浏览设备上未经认证的页面后,CSRF令牌可复制并重用举例说,先浏览servset/pwset
CVSSv3-8.0-AV:A/AC:L/PR:L/UI:N/S:U/C:H/I
H/A:H
TRA建议内所有信息均提供“原封不动”,不提供任何保理,包括隐含可交易性和适切性保证用于特定目的,不保证完整性、准确性或及时性个人和组织负责评估实际或潜在安全漏洞的影响
可租制非常严肃地对待产品安全if you believe你发现我们产品中的脆弱点, 我们请求你与我们合作 快速解决它以保护客户可点信快速响应报告,与研究人员保持通信并快速提供解决方案
关于提交脆弱资料的更多细节,请见我们漏洞报告指南页码
如有问题或更正,请发邮件[email protected]