漏洞起因
输入验证错误
影响系统
Linksys Wireless-G ADSL2+ Gateway WAG54G2 1.0.10 (Firmware)
不受影响系统
危害
远程攻击者可以利用漏洞以系统权限执行任意命令。
攻击所需条件
攻击者必须访问Linksys WAG54G2。
漏洞信息
Linksys WAG54G2是一款路由器设备。
Linksys WAG54G2 WEB管理控制台不正确处理输入数据,远程攻击者可以利用漏洞进行命令S注入攻击,导致以系统权限执行任意命令。
管理控制台多个脚本对类似";", "&", "|", "%a0"字符缺少正确转义,可导致插入SHELL命令,并导致系统权限执行。
攻击者可以通过CSRF和默认未修改密码登录管理控制台来攻击。
测试方法
厂商解决方案
目前没有解决方案提供:
http://www.linksysbycisco.com/ANZ/en/products/WAG54G2
漏洞提供者
Michal Sajdak
漏洞消息链接
http://www.securitum.pl/dh/Linksys_WAG54G2_-_escape_to_OS_root
0 条评论。