热线电话:19934519523
您当前的位置:首页 > 职场资讯 > IT资讯

在没有回应后 安全研究人员公开普联路由器 0day 漏洞

来源:solidot 时间:2019-03-31 作者:solidot 浏览量:

Google 安全工程师 Matthew Garrett公开了普联(TP-Link)SR20 智能家庭路由器允许来自本地网络连接的任意命令执行漏洞。他在 90 天前就通知了普联,但至今没有收到任何回应,因此现在正式公开。他公开了 PoC 漏洞利用代码,允许用户在设备上以 root 权限执行任意命令。

Garrett 称,普联的设备调试协议 TP-Link Device Debug Protocol 以前就发现过多个漏洞,其中协议版本 1 不需要密码。

他说,SR20 仍然暴露了部分版本 1 的命令,其中一些可作为配置验证。用户只需要发送一个文件名,一个分号和一个参数。路由器收到请求之后会将其导入到 Lua 解释器,以 root 权限运行,并将参数发送到导入文件的 config_test()函数。

因为解释器有 root 权限,用户可以执行任意命令。不过由于默认的防火墙防止了网络访问,因此该漏洞只能在本地触发。    

图片.png

原文地址:https://www.cnbeta.com/articles/tech/832443.htm

分享到:
相关推荐
暂无相关推荐
客服服务热线
19934519523
9:00-18:00
关于我们
产品与服务
收费与推广
网站特色
咨询反馈
微信公众号
手机浏览

Copyright C 20092014 All Rights Reserved 版权所有 四川it人才网 蜀ICP备17004839号-14

地址: EMAIL:468800953@qq.com

Powered by PHPYun.

用微信扫一扫