TP-Link 修复热门C5400X 游戏路由器中的严重RCE漏洞

于 2024-05-28 17:41:36 发布
阅读量119 收藏
点赞数
文章标签: 游戏 智能路由器 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519603&idx=2&sn=5b673992d99e5a955d95db1c6dd17669&chksm=eb3b0d06b2044da09a458d86d4e9591f0770df3d5842d2c11809dfb3240cda1e9e3eeb9ce8a2&scene=126&sessionid=0
版权

c1d5be10b612ea1fa33c66a839de9ab3.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

TP-Link Archer C5400X 游戏路由器易受多个漏洞影响,可导致未认证的远程攻击者在设备上执行命令。

TP-Link Archer C5400X是一款高端的三频带游戏路由器,旨在为游戏和其它需求较高的应用程序;基于产品在网络商店上的用户评论数量情况,它似乎很受游戏人员欢迎。

路由器上的任意命令执行可导致劫持路由器、数据拦截、修改DNS设置以及攻陷内网。

漏洞概述

该漏洞的编号是CVE-2024-5035(CVSS评分10,“严重”级别),是OneKey公司的分析师通过二进制静态分析找到的。

研究人员发现二进制 “rftest” 暴露了TCP端口8888、8889和8890上易受命令注入和缓冲区溢出影响的网络服务。该 “rftest” 服务在这些端口上运行网络监听器,执行无线接口自评和相关任务。使用shell元字符的攻击者可向这些端口发送特殊构造的消息,可能以提升后的权限实现任意代码执行。Shell 元字符是特殊字符如用于更好地在命令行shell上进行控制的分号、&号和管道符号。然而,当用户输入未被正确清理阻止越权操作时,这些元字符可被滥用于执行命令。

修复方案已发布

由于上述端口是开放的且由 “rftest” 服务活跃应用于路由器的默认配置中,因此它影响所有使用易受攻击固件版本(1.1.1.6及以前)的设备用户。

OneKey 公司的分析师在2024年2月6日将漏洞报送给 TP-Link 的 PSIRT 团队,后者已在2024年4月10日发布测试版补丁,而最终补丁在上周即5月24日发布。Archer C5400X(EU)_V1_1.1.7 Build 20240510 修复了该漏洞。

已执行的修复方案将丢弃包含 shell 元字符的任何命令,因此所有进站信息都被过滤。建议用户从 TP-Link 的官方下载门户下载该固件更新,或者使用路由器管理员面板执行该更新。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

TP-Link 和 NetComm 路由器中存在多个远程代码执行漏洞

TP-Link 路由器被曝严重漏洞:无需密码即可登录

TP-Link WiFi 扩展器被曝存在严重的 RCE 漏洞

TP-Link 修复 SOHO 路由器中的远程代码执行漏洞

原文链接

https://www.bleepingcomputer.com/news/security/tp-link-fixes-critical-rce-bug-in-popular-c5400x-gaming-router/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

a40e92caca94de26a2677d43c2235670.jpeg

37671773e9d9f379f6ab1a1651b93382.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   a5d867f400c4536a5ff37c1106d3f701.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
weixin_43567873的博客
04-05 1253
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
CNVD-2021-09650:锐捷NBR路由器(guestIsUp.php)RCE漏洞复现 [附POC]
薛定谔嘚喵博客
11-15 1153
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷NBR 路由器系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
Zeker62的博客
12-23 7129
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。 CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令 远程命令执行漏洞,没有对代码可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。 漏洞复现 环境搭建 我使用的是Windows商店下载
TP-Link TL-WR840N v6.20(EU) 密码重置漏洞
执着
04-19 1541
TP-Link TL-WR840N v6.20(EU) 密码重置漏洞 (CVE-2021-46122) #TPLINK、#CVE、#crash、#rce 最后修改时间:2022.04.18。 故事 寒假期间我放了几天假,玩了一下路由器固件。我只打算用一两天的时间来处理这个问题,但这个问题太有趣了,我最终花了更多的时间在它上面。不幸的是,我没有时间完全完成漏洞利用,但大部分问题已经解决。 是否有可能利用该漏洞?我想是的。 一有心情和时间,我就完成并更新报告。 我将报告发送给 TP-Link 安全.
最新系统漏洞--TP-Link TL-WR802N和Archer_C50v5_US v4_200缓冲区溢出漏
weixin_48555088的博客
11-15 1539
最新系统漏洞2021年11月14日 受影响系统: TP-LINK TL-WR802N <= 2020.06 TP-LINK Archer_C50v5_US v4_200 <= 2020.06 描述: TP-Link TL-WR802N和Archer_C50v5_US v4_200 2020.06是国普联(TP-Link)公司的无线路由器TP-Link TL-WR802N(US)和Archer_C50v5_US v4_200 2020.06及之前版本存在缓冲区溢出漏洞。攻击者可利用该漏洞通过
Sapido路由器命令执行漏洞
chaojixiaojingang
04-19 1405
1.漏洞描述 Sapido路由器存在命令执行漏洞,攻击者可通过未授权进入命令执行页面,进而可以root权限执行任意命令。 2.影响版本 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732-v2.0.43 3.网络资产查找 Fofa:app="Sapido-路由器" 4.POC http://xxx.xxx.xxx.xxx/syscmd.asp http://xxx.xxx.xxx.xxx/syscmd.htm 5.漏洞复现 ...
WIFISKY-7层流控路由器 后台任意命令执行漏洞复现
m0_49025459的博客
07-11 952
我们成功登录后台之后才能进行任意命令执行漏洞的操作,我们登录之后找到系统维护-系统控制台。然后我们使用命令拼接的操作来实现任意命令执行的操作。这个漏洞相当于是两个漏洞的结合,首先是弱口令漏洞
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
CVE-2019-16920】多款D-Link路由器的未授权RCE漏洞复现
Blog of Jaoing
04-22 2019
友讯科技股份有限公司(D-Link Corporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品......
Telesquare TLR-2005KSH路由器 RCE漏洞复现(CVE-2024-29269)
0xSec
04-07 1075
Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。
Sapido多款路由器命令执行漏洞
内心不种满鲜花就会长满杂草
03-09 6885
影响版本 BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732-v2.0.43 漏洞实例 fofa搜索 app="Sapido-路由器" poc:ip/syscmd.htm 即可以输入命令执行
1GE+WIFI路由器远程代码执行漏洞
LuckySec
11-30 691
1GE+WIFI路由器存在命令执行漏洞。攻击者可通过弱口令登录后台,远程执行命令
安全:软件漏洞风险评估示例 CVE-2023-45853
十年运维开发经验的王义杰在此分享自己的知识和经验
11-24 709
如果我们的Java项目不涉及处理ZIP文件,或者我们有严格的文件验证和处理机制,那么这个漏洞的风险就会大大降低。:我们可以强调我们的系统已经实施的安全措施,如定期的安全审计、漏洞扫描、防火墙保护等,以减轻客户的担忧。通过上述解释,我们可以有效地向客户传达对这个漏洞的认识和我们为减轻风险所采取的措施,从而减少客户的担忧。:最后,告知客户我们将持续关注官方对这一漏洞的更新和补丁,一旦有可用的修复措施,将立即采取行动。:可以指出,目前没有公开可用的利用这个漏洞的代码,这意味着攻击者利用这个漏洞的可能性较低。
CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255 vmware 漏洞
2301_82243078的博客
04-15 1163
走的很快,但一群人才能走的更远!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频老师的思路,从基础到深入,还是很容易入门的。按照kb处理移除USB控制器。升级到已修复漏洞的版本。
IOT病毒分析
最新发布
GalaxySpaceX的博客
04-29 2137
IOT病毒分析
锐捷NBR路由器命令执行漏洞复现
weixin_48421613的博客
05-10 5289
锐捷NBR路由器命令执行漏洞 首先先看看页面的样子 2. 这里需要注意的是,由于权限问题,厂商使用的cookie为用户名密码加密使用,什么意思呢? 经过测试,当密码输入错误的时候,部分型号nbr路由器仅能执行show version,甚至有些不能执行任何命令。但是当用户名密码正确,生成正确的cookie的时候,即可执行符合路由器规则的命令 此时可以执行上述的命令 传统武学点到为止,那么是什么导致这个命令执行漏洞产生呢? 可以看见,这里会检测系统cpu以及内存,与系统交互的时候并没有严格的过滤掉其他命令
锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650)
热门推荐
孤桜懶契
04-14 1万+
漏洞描述 i ⭐锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限 漏洞影响 s ✅锐捷NBR路由器 EWEB网管系统 空间测绘 d ⭕FOFA:title="锐捷网络-EWEB网管系统" ⭕FOFA:icon_hash="-692947551" 漏洞复现 ✅访问首页 ✅执行Payload命令 POST /guest_auth/guestIsUp.php mac=1&ip=127.0.0.1|cat /etc/passwd > test.tx
CVE-2020-10882: TP-Link 命令注入漏洞通告
爱国小白帽
04-09 1780
CVE-2020-10882: TP-Link 命令注入漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月09日, 360CERT监测发现 ZDI 于 04月07日公开了其在Pwn2Own Tokyo竞赛使用的一枚 TP-Link 的命令注入漏洞的技术细节。该漏洞漏洞编号为CVE-2020-10882。 TP-L...
Thinkphp 5.0.x-5.1.x 变量覆盖RCE漏洞深度解析
ThinkPHP 5.0.x 和 5.1.x 版本的变量覆盖 Remote Code Execution (RCE) 漏洞分析是一篇关于ThinkPHP框架安全问题的文章,由作者whip1ash在2019年发布。文章指出,在这些早期版本,存在一个可能导致恶意代码执行的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值