中神通公司技术论坛 - Powered by Discuz! Board

标题: 磊科Netcore NW705+多处未授权访问 [打印本页]

作者: linda 时间: 2015-1-4 16:13 标题: 磊科Netcore NW705+多处未授权访问

漏洞概要
缺陷编号： WooYun-2014-67564
漏洞标题： Netcore NW705+多处未授权访问

相关厂商：       cncert国家互联网应急中心
漏洞作者：       从容
提交时间：       2014-07-08 11:56
公开时间：       2014-10-06 11:58
漏洞类型：       非授权访问
危害等级：       中
自评Rank：       8
漏洞状态：       已交由第三方厂商(cncert国家互联网应急中心)处理
漏洞来源：       http://www.wooyun.org
Tags标签：    设计缺陷/边界绕过未授权访问

漏洞详情披露状态：
2014-07-08：       细节已通知厂商并且等待厂商处理中
2014-07-12：       厂商已经确认，细节仅向厂商公开
2014-07-15：       细节向第三方安全合作伙伴开放
2014-07-22：       细节向核心白帽子及相关领域专家公开
2014-08-01：       细节向普通白帽子公开
2014-08-21：       细节向实习白帽子公开
2014-10-06：       细节向公众公开

简要描述：Netcore NW705+多处未授权访问
详细说明：我家用的就是这款路由器...

所以就测试下喽~
漏洞证明：通过查看post数据可以看出一些配置文件

可以找到logo日志，连接列表，路由信息，路由密码等等...

根本不用扫描什么的，只要接入路由，访问这些地址，就可以获取到内网其他用户的信息还有路由的一些信息等等...
修复方案：

版权声明：转载请注明来源从容@乌云

漏洞回应
厂商回应：
危害等级：高
漏洞Rank：11
确认时间：2014-07-12 22:27
厂商回复：CNVD暂未直接复现确认，仅根据图片先行确认，近期的多个路由漏洞在验证中均出现类似情况，后续会统一处置。rank 11
最新状态：暂无

原文：http://www.wooyun.org/bugs/wooyun-2010-067564

[ 本帖最后由 linda 于 2016-2-15 16:01 编辑 ]

欢迎光临中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)