思科 RV系列路由器 Web管理界面存在漏洞

  • A+
所属分类:安全文章

描述

远程攻击者可以执行任意命令或绕过身份验证,并在受影响的设备上上传文件。

 

CVE

Cisco Small Business RV Series Routers Associated CVE ID(s)
RV160 VPN Router CVE-2021-1472
RV160W Wireless-AC VPN Router CVE-2021-1472
RV260 VPN Router CVE-2021-1472
RV260P VPN Router with PoE CVE-2021-1472
RV260W Wireless-AC VPN Router CVE-2021-1472
RV340 Dual WAN Gigabit VPN Router CVE-2021-1472 and CVE-2021-1473
RV340W Dual WAN Gigabit Wireless-AC VPN Router CVE-2021-1472 and CVE-2021-1473
RV345 Dual WAN Gigabit VPN Router CVE-2021-1472 and CVE-2021-1473
RV345P Dual WAN Gigabit PoE VPN Router CVE-2021-1472 and CVE-2021-1473

 

POC

https://www.iot-inspector.com/blog/advisory-cisco-rv34x-authentication-bypass-remote-command-execution/

/upload

upload.cgi

cookie inject

sprintf (command_buf,“ curl%s --cookie 'sessionid =%s '-X POST -H 'Content-Type:application / json '-d '%s '” ,jsonrpc_cgi,sessionId,post_data );

相关推荐: 利用chrome漏洞 反制红队电脑扫描器cs上线-appscan

0x01 漏洞信息appscan 默认使用的32位的chrome内核进行爬虫,启动方式也是 --no-sandbox,可以使用Process Explorer看到,所以是可以被命令执行的0x02 appscan扫描网站,cs上线使用cs生成paylo…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: