Tenda N300 v2多处未授权访问(秒改路由密码)

2015年4月24日10:45:44评论402 views字数 248阅读0分49秒阅读模式

摘要

2014-07-09：细节已通知厂商并且等待厂商处理中
2014-07-14：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2014-09-07：细节向核心白帽子及相关领域专家公开
2014-09-17：细节向普通白帽子公开
2014-09-27：细节向实习白帽子公开
2014-10-04：细节向公众公开

漏洞概要关注数(20) 关注此漏洞

缺陷编号： WooYun-2014-67914

漏洞标题： Tenda N300 v2多处未授权访问(秒改路由密码)

漏洞作者：从容

提交时间： 2014-07-09 18:50

公开时间： 2014-10-04 18:52

漏洞类型：非授权访问/认证绕过

危害等级：中

自评Rank： 8

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：设计缺陷/边界绕过设计不当客户端程序设计错误手机安全

0人收藏

漏洞详情

披露状态：

简要描述：

Tenda N300 v2多处未授权访问(秒改路由密码)

详细说明：

今天上我哥家玩，所以就用他家路由随便测试下哈~

漏洞证明：

通过查看post提交的数据可以看出一些是配置文件，而且是没有加上权限的页面，直接就可以进入....

可以找到DHCP客户列表、路由的信息、路由日志、最重要的是可以秒改密码，也就是踢其他用户下线...

lan_dhcp_clients.asp

mac_clone.asp

wireless_security.asp

system_log.asp

修复方案：

增强验证:)

版权声明：转载请注明来源从容@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-10-04 18:52

厂商回复：

首先感谢作者关注Tenda，我司收到此反馈后，第一时间组织工程师进行了验证。在设置了管理员密码的情况，反复测试均无法绕过登录认证，即非授权用户无法获得管理权限。本着对消费者负责的态度，我司又进行了源码检视，确认相关安全机制和源码都没有问题。所以判断不存在该漏洞，请广大用户放心使用。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-07-09 18:54 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

0

屌，最近你们都在刷路由器了啊！

1# 回复此人
2014-07-09 18:56 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子，但是除了他华...)

0

我家里有台水星路由器，密码忘了就靠你们了

2# 回复此人
2014-07-09 19:25 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

0

如果按型号发的，

3# 回复此人
2014-07-09 20:26 | 杨洋 ( 路人 | Rank:4 漏洞数:2 | 求礼品！)

0

腾达好多路由器都是直接入。

4# 回复此人
2014-07-09 20:30 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦我的宝贝 | ..)

0

@U神也是随便看了下，嘿嘿

5# 回复此人
2014-07-09 20:31 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦我的宝贝 | ..)

0

@YY-2012 我发的洞可跟你的完全不一样

6# 回复此人
2014-07-09 20:31 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦我的宝贝 | ..)

0

@杨洋你名字跟我一个朋友的大名一模一样....第一眼吓我一跳

7# 回复此人
2014-07-09 20:32 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦我的宝贝 | ..)

0

@魇大神，别闹，腰不好~

8# 回复此人
2014-07-09 20:33 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

0

@从容怎么不一样。。

9# 回复此人
2014-07-09 20:34 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦我的宝贝 | ..)

0

@YY-2012 我的是未授权访问，你的是下载配置文件，我也是随便看了下，也没有你那么多时间主攻路由器，大牛勿喷我的洞好么

10# 回复此人
2014-07-09 20:35 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

0

@从容你才是大牛。。

11# 回复此人
2014-07-09 20:35 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

0

@YY-2012 屌！准备刷几百个路由器？

12# 回复此人
2014-07-09 20:36 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

0

@从容 shodanhq测试路由还是挺多的，，没时间测试

13# 回复此人
2014-07-09 20:37 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

0

@U神大牛别玩我好吗。。

14# 回复此人
2014-07-09 20:41 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

0

@YY-2012 你哪里来的那么多路由器？你家全是卖路由的？

15# 回复此人
2014-07-09 20:44 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦我的宝贝 | ..)

0

@U神目测他是假期兼职商场卖设备吧~

16# 回复此人
2014-07-10 19:33 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀，春风吹又生呀...)

0

要是有直接干wifi密码的就爽了！哈哈

17# 回复此人
2014-07-15 00:39 | loli ( 普通白帽子 | Rank:649 漏洞数:59 | 每个男人心中都住着一个叫小红的88号技师。)

0

测试的时候手抖了？

18# 回复此人
2014-07-15 02:18 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦我的宝贝 | ..)

0

@loli 问题存在的，他们技术人员说v2系列刚投入生产…可是界面什么的确实一样，说是乌龙事件，没法处理就忽略了

19# 回复此人
2014-07-15 09:57 | gm100861 ( 路人 | Rank:1 漏洞数:3 | http://www.gm100861.com/)

0

都忽略了，为毛还不公开？不存在就公开让我们看看

20# 回复此人
2014-07-15 10:20 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦我的宝贝 | ..)

0

@gm100861 呵呵

21# 回复此人

漏洞概要 关注数(20) 关注此漏洞

缺陷编号： WooYun-2014-67914

漏洞标题： Tenda N300 v2多处未授权访问(秒改路由密码)

相关厂商： tenda.cn

漏洞作者： 从容