最新消息:图 床

GPON Home Gateway 遠程命令執行漏洞分析

COOL IAM 264浏览 0评论

作者:dawu@知道創宇404實驗室
日期:2018/05/04
英文版本:https://paper.seebug.org/983/

0x00 前言

2018/04/30,vpnMentor公布了 GPON 路由器的高危漏洞:驗證繞過漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。將這兩個漏洞結合,只需要發送一個請求,就可以在 GPON路由器 上執行任意命令。本文在復現該漏洞的基礎上,分析了相關漏洞形成的原因。

0x01 漏洞文件定位

在有回顯的遠程命令執行漏洞中,使用 ps 命令往往能夠很好地定位到漏洞點。

转载请注明:IAMCOOL » GPON Home Gateway 遠程命令執行漏洞分析

0 0 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x