0x02 Cisco RV345路由器漏洞研究分享(CVE-2020-3451)

最新推荐文章于 2023-03-10 17:40:47 发布
最新推荐文章于 2023-03-10 17:40:47 发布
阅读量1.5k 收藏
点赞数
分类专栏: 物联网安全 文章标签: 物联网安全 网络安全 路由器安全 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q759451733/article/details/115362235
版权
本文详述了一位安全研究员如何发现并利用Cisco RV345路由器高版本固件中的命令执行漏洞。通过降级固件版本,分析CGI脚本,特别是upload.cgi中的fileparam参数,最终确认了命令执行的可行性。通过重定向输出和上传 BusyBox,研究员成功获取了ROOT权限。文章还讨论了补丁如何通过正则匹配防止了漏洞的利用。
摘要由CSDN通过智能技术生成

0x0 前言

思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解,思科成为了网络应用的成功实践者之⼀。

0x1 简介

  1. 关键点:upload.cgi中的fileparam参数,可以参考:https://www.zerodayinitiative.com/advisories/ZDI-20-1100/

在这里插入图片描述

0x2 准备

固件版本 1.0.00.33:https://software.cisco.com/download/home/286288298/type/282465789/release/1.0.03.20?catid=268437899

在这里插入图片描述

0x3 工具

1.静态分析工具:IDA

2.系统文件获取:binwalk

3.抓包改包工具:Brup Suite

0x4 测试环境

Cisco RV345路由器真机测试,可以在某宝上或者某鱼上购买(学到的知识是无价的)。

0x5 漏洞分析

1.可以通过binwalk -Me参数进行解包。
在这里插入图片描述
2.find -name “*cgi” 主要目的是搜索根目录在哪,可以看到如下图,路径比较长,所以通过find是最 好找到根目录的办法。
在这里插入图片描述
在这里插入图片描述
3.通过详细的描述可以发现,漏洞点出现在upload.cgi文件中(如果是低版本的1.0.00.33版本的话, 没有这个文件,只有高版本才有),那么漏洞点也出现在fileparam参数中,可以大致推测出漏洞点应该存在于固件更新页面。
在这里插入图片描述
4.本人想通过reboot命令对路由器进行探测是否执行命令成功,发现貌似不能执行reboot,执行其他 命令也没什么反应,可能到这里有的兄弟就已经放弃了,就觉得是不是没有这个漏洞,或者漏洞点 不在这,但是…
在这里插入图片描述
5.本人将固件版本降低重刷回 v1.0.00.33(官方最低版本)。
在这里插入图片描述
6.然后使用我们已经构造好的POC并放到Burp Suite中,并使用reboot命令,发现路由器重启,证明存在命令执行漏洞。但是想查看有什么命令能执行。
在这里插入图片描述
7.本人就想了一个办法,通过重定向符号">",将打印的数据重定向到能访问的页面,或者创建一个可以访问的页面(xxx.html)。
在这里插入图片描述
8.低版本的Cisco RV345是没有telnetd这个命令的,但是高版本是存在telnetd的,本人便想通过上传高版本的busybox执行telnetd,发现居然不可以(可能是高版本的内核或者其他什么的不兼容低版本吧),那这样只能在网上找一个busybox上传了。最终获取到ROOT权限。
在这里插入图片描述
9.经过各种测试,发现高版本是存在漏洞的,但是权限是比较低的 www-data 用户权限,和漏洞详细描述的一样,所以不能执行reboot命令,只能执行比较简单的命令。

0x6 补丁对比

1.没有补过漏洞的,没有过滤直接通过sprintf 复制给v11,最终执行system。
在这里插入图片描述
2.多了一个match_regex函数的正则表达式,这样便不能输入特殊字符,也就无法导致命令执行漏洞了。
在这里插入图片描述

0x7 总结

固件为高版本,感觉不能执行命令时,可以切换一下思路,将版本降低,再重试,或许有不同的收获,然后结合低版本的思路,再去灰盒高版本固件。

当漏洞存在时,使用 ls 等命令都无法输出命令结果时,那么此时就可以换一下思维,通过 “>” 重定向符号或者其他方式将数据打印到访问的页面中。

转载–>https://www.freebuf.com/vuls/267193.html

NoAss`
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cisco IOS XR 0 day漏洞利用预警
systemino的博客
09-02 406
上周末,思科官方发布安全公告称攻击者正在尝试利用Cisco IOS XR软件中的一个高危内存耗尽DoS 漏洞Cisco IOS XR软件是运行在运营商级路由器上的。IOS XR网络操作系统部署在多个路由器平台上,包括NCS 540 、560、 NCS 5500、8000和ASR 9000系列路由器漏洞分析 该漏洞CVE编号为CVE-2020-3566,存在于IOS XR软件中的距离向量多播路由协议(Distance Vector Multicast Routing Protocol,DVMRP..
Cisco漏洞复现(CVE-2021-1291)
最新发布
The54No1的博客
08-29 709
漏洞描述:Cisco Small Business RV160、RV160W、RV260、RV260P和RV260W VPN路由器的基于Web的管理界面中存在多个漏洞,使得未经验证的远程攻击者能够以根用户身份在受影响的设备上执行任意代码。之所以存在这些漏洞,是因为未正确验证HTTP请求。攻击者可以通过向受影响设备的基于Web的管理界面发送巧尽心思构建的HTTP请求来攻击这些漏洞。成功利用此漏洞可让攻击者在设备上远程执行任意代码。
思科路由器和交换机被爆有重大漏洞:可被控制或导致瘫痪
数据猿
06-08 1368
“#榜样的力量#数据猿公益策划活动——寻找新冠战“疫”,中国数据智能产业先锋力量:申报项目、提交文章(或深度采访),即可参与此次活动最终推出的榜单、勋章、思想者合集以及人物条漫等内容的评...
思科路由器惊现严重漏洞
weixin_34414650的博客
09-02 244
国家计算机网络应急技术处理协调中心(CNCERT)日前发布安全公告称,思科系统中存在三个安全漏洞,此漏洞影响所有运行IOS的思科设备。这是继2004年4月思科TCP漏洞之后,三年来CNCERT第一次发布思科设备漏洞。CNCERT近三年所有公告,涉及以微软居多,思科仅此两次。 NT: 2em">目前尚不清楚此漏洞是否造成损失。不过专家指出:“由于我国电信、网通、移...
思科企业路由器受高危DoS漏洞影响
smellycat000的专栏
03-10 783
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,思科发布补丁,修复了位于ASR 9000、ASR 9902和ASR 9903系列企业路由器的 IOS XR软件中的高危DoS漏洞 (CVE-2023-20049)。该漏洞的CVSS评分为8.6,影响该平台的双向转发检测 (BFD) 硬件卸载特性,无需认证即可遭远程利用。在启用BFD硬件卸载特性的易受攻击的设备上,异常BFD 数据包被不正确地...
思科承认路由器也存在“心血”漏洞
u014649213的专栏
04-11 663
4月11日消息,据国外媒体报道,被称为“心血”的高风险加密漏洞并非只影响网站,思科与Juniper两家设备厂商日前表示,自己的部分网络硬件产品上也出现了这类漏洞。   两大网络设备制造商的表态意味着,黑客也可以在企业网络、家庭网络以及互联网上利用这一漏洞,非法获取用户名、密码以及其他敏感信息。   包括雅虎、亚马逊以及Netflix在内的许多网站都受到了“心血”漏洞的影响。大部分网站自周一获知
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Cisco路由器密码忘了怎么办
06-08
Cisco路由器密码忘了怎么办 Cisco路由器密码忘了怎么办
CVE-2021-27246_Pwn2Own2020
03-03
Pwn2Own 2020东京版-TPlink漏洞利用 这是在Pwn2Own 2020 Tokyo期间用于开发TPlink Archer路由器的文件。 该漏洞的编号为CVE-2021-27246。 您可以在synacktiv网站上查看博客文章以了解详细信息。
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
思科路由器高危漏洞可导致攻击者完全访问小企业网络
smellycat000的专栏
08-11 280
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科小企业路由器中存在一个高危漏洞 (CVE-2022-20827),可导致“有耐心和位置适当的攻击者”在受影响设备上实现未认证远程代码执行。该漏洞由Onekey 公司的研究人员发现,他们在思科RV160、RV260、RV340和RV345系列路由器中发现不当输入验证可导致远程攻击者在系统上执行任意命令。研究人员在本周的...
思科决定将不修复路由器中的这70多个漏洞
smellycat000的专栏
01-15 226
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,思科表示不计划修复影响其中一些小企业路由器的70多个漏洞。虽然思科 Small Business RV110W、RV1...
思科不打算修复SMB路由器中严重的认证绕过漏洞
smellycat000的专栏
01-13 1564
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科SMB路由器中存在两个严重的漏洞CVE-2023-20025和CVE-2023-20026),可导致未认证攻击者完全控制目标设备,以root权限运行命令。遗憾的是,即使已存在在野PoC exploit,思科仍然不打算修复。漏洞如遭成功利用,可导致攻击者窃听或劫持VPN和会话流量,在企业网络中进行横向移动站稳脚跟或者运行密币挖矿僵尸网络客户端...
Cisco Small Business RV 路由器多个高危漏洞通告
爱国小白帽
04-09 745
报告编号:B6-2021-040801 报告来源:360CERT 报告作者:360CERT 更新日期:2021-04-08 0x01 漏洞简述 2021年04月08日,360CERT监测发现Cisco发布了Cisco Small Business RV Series Routers多个漏洞的风险通告,漏洞编号为CVE-2021-1472,CVE-2021-1473,漏洞等级:高危,漏洞评分:8.5。 对此,360CERT建议广大用户及时将Cisco Rv VPN 路由器升级到最新版本。与此同时,请做好资.
0x02 设备漏洞---模拟处理器(QEMU)
q759451733的博客
01-23 555
QEMU是由Fabrice Bellard编写的模拟处理器自由软件。他与Bochs和PearPC近似,但具有后两者所不具备的一些特性,如高速度及跨平台的特性。经由KQEMU这个闭源的加速器,QEMU能模拟近似真实计算机的速度。 1.获取QEMU资源 git clone git://git.qemu-project.org/qemu.git /opt/qemu$ git submo...
Cisco RV340命令执行漏洞CVE-2022-20707)及关联历史漏洞分析
C20220511的博客
05-18 1964
本篇文章主要是对Cisco RV340命令执行漏洞(CVE-2022-20707)进行的研究分析,尽管利用此漏洞需要身份验证,但可以通过CVE-2022-20705绕过现有的身份验证机制实现无条件的命令执行。历史相关的漏洞还包括:CVE-2020-3451CVE-2021-1473、CVE-2021-1472,我们会逐一进行分析。
FusionAuth 1.10 RCE漏洞CVE-2020-7799):预览功能漏洞利用
CVE-2020-7799,全称为"CVE-2020-7799:FusionAuth 1.10 Remote Code Execution (RCE)漏洞",影响的是FusionAuth 1.10版本。该漏洞是一种严重的安全问题,涉及到远程代码执行,这意味着攻击者可以通过利用此漏洞在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值