Linksys RE7000无线扩展器 RCE漏洞复现(CVE-2024-25852)

已于 2024-04-20 14:22:44 修改
阅读量1.1k 收藏
点赞数 7
分类专栏: 漏洞复现v1 文章标签: 网络 安全 web安全
于 2024-04-20 14:22:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137998570
版权
本文介绍了Linksys RE7000无线扩展器存在的一个未授权命令执行漏洞(CVE-2024-25852),详细阐述了漏洞概述、影响范围、复现环境以及修复建议。攻击者可以通过AccessControlList参数执行命令,获取管理员权限。受影响的版本包括v2.0.9、v2.0.11、v2.0.15。修复方案为限制接口访问或升级到安全版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

Linksys是贝尔金旗下一个销售家用与小型业务用网络产品的部门,主要经营宽带与无线路由器。RE7000是Linksys推出的一款新型双频AC1900无线扩展器,具有无缝漫游功能。

0x02 漏洞概述

Linksys RE7000无线扩展器在访问控制功能点的“AccessControlList”参数中存在命令执行漏洞。未经身份验证的远程攻击者可以利用该漏洞获取设备管理员权限。

0x03 影响范围

RE7000 v2.0.9、RE7000 v2.0.11、RE7000 v2.0.15

0x04 复现环境

FOFA:body="/login.shtml?ran="

0x05 漏洞复现

PoC

PUT /goform/AccessControl HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,im
了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现Linksys RE7000无线扩展器 命令注入漏洞(CVE-2024-25852)
qq_67810151的博客
04-22 526
Linksys RE7000无线扩展器存在命令注入漏洞,未授权的攻击者可以通过该漏洞执行任意命令,控制服务器。
漏洞复现Linksys-RE7000无线扩展器-命令执行-AccessControl(CVE-2024-25852)
知黑而守白
05-05 157
RE7000Linksys新推出的一款具有无缝漫游功能的双频AC1900无线扩展器,重点是with seamless roaming(无缝漫游),这在家用级产品上很少出现。Linksys-RE7000无线扩展器 AccessControl 接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
CVE-2024-25852 Linksys RE7000无线扩展器 RCE漏洞
一个努力学习网安的小牛马
05-11 431
RE7000Linksys推出的一款具有无缝漫游功能的双频AC1900无线扩展器,重点是with seamless roaming(无缝漫游)RE7000无线扩展器在访问/goform/AccessControl功能接口时在AccessControlList参数存在远程命令执行。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。抓包用PUT方法提交参数。
Linksys路由器被曝多个漏洞
weixin_33804582的博客
11-01 165
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 路由器 漏洞,多个Linksys EA系列路由器信息泄露漏洞(CVE-2014-8244)
weixin_39817176的博客
05-15 259
发布日期:2014-10-31更新日期:2014-11-04受影响系统:Linksys EA系列路由器 EA6900Linksys EA系列路由器 EA6700Linksys EA系列路由器 EA6500Linksys EA系列路由器 EA6400Linksys EA系列路由器 EA6300Linksys EA系列路由器 EA6200Linksys EA系列路由器 EA4500描述:BUGTRAQ...
Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修复
weixin_34408717的博客
03-08 1098
博文视点安全技术大系 · 2015/08/04 15:40本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。本章实验测试环境说明如表13-1所示。表13-1测试环境备 注操作系统Binwalk 2.0文件系统提取工具Ubuntu 12.04调试器IDA 6.1利用代码解释器Python 2.713.1 漏洞介绍Linksys WRT5...
恶意程序利用Linksys路由器漏洞在路由器中传播
weixin_34417814的博客
06-04 175
名叫TheMoon的恶意程序正利用Linksys路由器的一个漏洞Linksys路由器中迅速传播和扩散。这个漏洞允许执行未授权代码,一旦感染了病毒,路由器会开始扫描寻找其它存在相同漏洞的路由器。病毒的名字TheMoon是借用了科幻电影《月球》。病毒只感染运行官方固件的路由器,安装OpenWRT固件的路由器不受影响。 文章转载自 开源中国社区 [http:...
Linksys RE7000 “AccessControlList ”命令执行漏洞(CVE-2024-25852 )
wan___she__pi的博客
04-25 761
Linksys RE7000 是由 Linksys 公司生产的一款 Wi-Fi 信号扩展器Linksys 是一家知名的网络设备制造商。RE7000 的设计目的是增强和扩展现有 Wi-Fi 网络的覆盖范围,帮助消除无信号区域,并改善信号薄弱的区域的连接质量。Linksys RE7000 v2.0.9、2.0.11和v 2.0.15在访问控制功能点的“AccessControlList”参数中存在命令执行漏洞
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)复现
huangyongkang666的博客
04-27 2110
CrushFTP是由CrushFTP LLC开发的文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、用户认证、目录权限控制等。CrushFTP被广泛用于企业、教育机构和个人用户之间安全地传输文件。由于CrushFTP 存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访
F-logic DataCube3 任意文件上传漏洞复现(CVE-2024-25832)
0xSec
03-15 1505
F-logic DataCube3/admin/setting_photo.php接口处存在任意文件上传漏洞 ,未经身份验证的攻击者可通过该漏洞在服务器端写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现】JumpServer(CVE-2024-29201、29202) 附带POC
qq_43355651的博客
04-02 6443
漏洞复现
CrushFTP 服务器端模板注入漏洞复现(CVE-2024-4040)
0xSec
04-26 1100
由于CrushFTP 存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访问权限,泄露敏感信息或执行代码。目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
SRC挖掘日常3
jennycisp的博客
05-06 926
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。聊完宏观的,我们再落到具体的技术点上来,给你看看我给团队小伙伴制定的网络安全学习路线,整体大概半年左右,具体视每个人的情况而定。
漏洞复现】CrushFTP 认证绕过模板注入漏洞(CVE-2024-4040)
qq_67810151的博客
04-28 830
CVE-2024-4040 中,攻击者可构造恶意请求利用模版注入获取他人身份凭据,读取文件等,配合相关功能可造成远程代码执行,控制服务器。
机器人“跨协议对话”秘籍:EtherNet IP转PROFINET网关应用实录
最新发布
bjbxkj的博客
04-29 292
由于两种协议在通信标准和数据格式上存在差异,导致机器人手臂无法与现场的终端控制器直接通信,设备之间的数据交换无法顺利进行,严重影响了生产线的整体效率。通过该网关的及时引入,我们避免了大规模设备改造带来的高昂成本和生产延误风险,显著提高了设备协作效率和生产线整体性能,获得了生产部门的一致认可。针对这一问题,我们工程师团队经过详细分析和现场测试,决定采用EtherNet/IP转PROFINET通信协议网关(倍讯BX-606-EIP)来实现快速、稳定的协议转换。接受控制器主动发送的指令及数据请求。
网络原理初识
2401_83526138的博客
04-29 279
物理层规定了网络通信中一些硬件设施(网线,光纤,WIFI)的要求。
吴恩达强化学习复盘(11)连续状态空间|深度Q网络
wgc2k的博客
04-28 882
这是是一个能让用户在月球上着陆模拟飞行器的应用,它类似于一个被很多强化学习研究者使用的电子游戏。在这个应用中,用户的任务是在月球着陆器快速接近月球表面时,在适当的时间点燃推进器,使其安全降落在着陆台上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值