0x02 Cisco RV345路由器漏洞研究分享(CVE-2020-3451)

最新推荐文章于 2023-08-29 16:28:26 发布
原创 最新推荐文章于 2023-08-29 16:28:26 发布 · 1.9k 阅读 · 0
文章标签:

#物联网安全 #网络安全 #路由器安全 #漏洞挖掘

本文详述了一位安全研究员如何发现并利用Cisco RV345路由器高版本固件中的命令执行漏洞。通过降级固件版本,分析CGI脚本,特别是upload.cgi中的fileparam参数,最终确认了命令执行的可行性。通过重定向输出和上传 BusyBox,研究员成功获取了ROOT权限。文章还讨论了补丁如何通过正则匹配防止了漏洞的利用。

0x0 前言

思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解,思科成为了网络应用的成功实践者之⼀。

0x1 简介

  1. 关键点:upload.cgi中的fileparam参数,可以参考:https://www.zerodayinitiative.com/advisories/ZDI-20-1100/

在这里插入图片描述

0x2 准备

固件版本 1.0.00.33:https://software.cisco.com/download/home/286288298/type/282465789/release/1.0.03.20?catid=268437899

在这里插入图片描述

0x3 工具

1.静态分析工具:IDA

2.系统文件获取:binwalk

3.抓包改包工具:Brup Suite

0x4 测试环境

Cisco RV345路由器真机测试,可以在某宝上或者某鱼上购买(学到的知识是无价的)。

0x5 漏洞分析

1.可以通过binwalk -Me参数进行解包。

最低0.47元/天 解锁文章
Cisco路由器密码忘了怎么办
06-08
Cisco路由器密码忘了怎么办 Cisco路由器密码忘了怎么办
S2-062 远程命令执行漏洞复现(cve-2021-31805)
box
04-19 7896
S2-062 远程命令执行(cve-2021-31805) 0x00 漏洞描述 该漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 其中x 的值用户可控时,用户再传入一个 %{payload} 即可造成OGNL表达式执行。在CVE-2021-31805漏洞中,仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行,导致远程代码执行。 0x01
Cisco漏洞复现(CVE-2021-1291)
The54No1的博客
08-29 1483
漏洞描述:Cisco Small Business RV160RV160W、RV260RV260P和RV260W VPN路由器的基于Web的管理界面中存在多个漏洞,使得未经验证的远程攻击者能够以根用户身份在受影响的设备上执行任意代码。之所以存在这些漏洞,是因为未正确验证HTTP请求。攻击者可以通过向受影响设备的基于Web的管理界面发送巧尽心思构建的HTTP请求来攻击这些漏洞。成功利用此漏洞可让攻击者在设备上远程执行任意代码。
Cisco RV340命令执行漏洞CVE-2022-20707)及关联历史漏洞分析
Jinmindong
01-29 873
本篇文章主要是对Cisco RV340命令执行漏洞(CVE-2022-20707)进行的研究分析,尽管利用此漏洞需要身份验证,但可以通过CVE-2022-20705绕过现有的身份验证机制实现无条件的命令执行。历史相关的漏洞还包括:CVE-2020-3451CVE-2021-1473、CVE-2021-1472,我们会逐一进行分析。可在Cisco官网下载到固件:https://software.cisco.com/download/home/286287791/type/282465789/release/
CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告
爱国小白帽
03-31 2115
CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 202003月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835。 该漏洞由@Manfred...
Cisco RV320/RV042/RV130产品搭建专网网络
cash.yuan
06-29 4385
前阵子,基于工作需求,研究了下VPN相关技术,并成功使用RV320/RV042 cisco小型商务VPN路由器搭建小型VPN网络。(cisco对中文不友好,该款配置不支持中文) 关于项目的话,主要实现将分布在青浦的十二个不同地点的远程PLC站点,通过VPN的方式实现在远程中控室能够实时的查看现场设备状态,以及设备控制。(视频也需要走VPN,方便厂区对站点进行实时监控) 对我这两个月从技术研究到...
2021年物联网设备CVE天梯榜
Lab0431的博客
01-20 6720
2021年物联网设备CVE天梯榜 时间飞逝,转眼间来到了2022年。新的一年即将开始,一年即将开始,让我们来回顾一下2021年的物联网设备CVE情况。2021年CVSSV3平均值为5.5,2020年CVSSV3平均值为6.1,同比去年下降0.6。通过平均值的对比,我们可以清楚的看到各大厂商在2021年对物联网安全的重视性越来越高,产品也越来越安全物联网与我们的生活息息相关,看到物联网安全性的不断的提高,作为用户对我们自己的隐私等有了更安全的保证。我们作为一家专注于物联网安全的公司,统计了以下品牌部分评分
安全漏洞Cisco命令注入漏洞CVE-2021-1414分析
HBohan的博客
08-11 1861
概述 最近关注了Cisco的一个命令注入漏洞CVE-2021-1414,命令注入之后可导致远程代码执行: 漏洞存在于固件版本低于V1.0.03.21的RV340系列路由器中,当前最新版本V1.0.03.21已修复了此漏洞RV340系列路由器可为小型企业提供防火墙和高速上网服务。刚好手头有一个RV340路由器,固件版本为V1.0.03.18,为存在漏洞版本,故实地分析测试了一下。 漏洞分析 从官网分别下载了V1.0.03.18固件:https://software.cisco.com/download.
渗透测试——SSH弱口令暴破0x02
热门推荐
Tahir_111的博客
09-04 2万+
本文由Tahir所写,转载请注明出处:https://blog.csdn.net/Tahir_111,本文仅以学习交流为目的。 【信息收集】 一、测试对象 攻击机:kali-linux-2017.3-vm-amd64 IP:10.10.10.130 靶机:OWASP Broken Web Apps v0.94 IP:10.10.10.129 二、测试工具 ...
Cisco Small Business RV 路由器多个高危漏洞通告
爱国小白帽
04-09 1083
报告编号:B6-2021-040801 报告来源:360CERT 报告作者:360CERT 更新日期:2021-04-08 0x01 漏洞简述 2021年04月08日,360CERT监测发现Cisco发布了Cisco Small Business RV Series Routers多个漏洞的风险通告,漏洞编号为CVE-2021-1472,CVE-2021-1473,漏洞等级:高危,漏洞评分:8.5。 对此,360CERT建议广大用户及时将Cisco Rv VPN 路由器升级到最新版本。与此同时,请做好资.
【在野利用|PoC公开】CVE-2020-3580: Cisco ASA安全软件XSS漏洞通告
爱国小白帽
07-06 1531
报告编号:B6-2021-063001 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-30 0x01 漏洞简述 2021年06月30日,360CERT监测发现Cisco于6月28日发布了 思科自适应安全软件(ASA)和Firepower威胁防御(FTD)软件在野漏洞活跃的风险通告,漏洞编号为CVE-2020-3580漏洞等级:中危,漏洞评分:6.1`。 Cisco ASA软件、FTD软件是运行在Cisco设备上的通用软件,主要用于服务用户防御和监控网络内部的攻击。 Ci.
思科精睿系列交换机被曝高危漏洞,仅修复部分产品
smellycat000的专栏
07-02 780
聚焦源代码安全,网罗国内外最新资讯!作者:Lindsey O'Donnell编译:奇安信代码卫士团队思科Systems警告称,超过六款精睿系列交换机受一个高危漏洞影响,可导...
php 小米路由器_ISE在路由器和NAS设备中发现125个CVE漏洞
weixin_39695701的博客
12-20 1765
安全专家对NAS(network-attached storage,网络连接存储)设备和小型办公室和家用路由器安全性进行了分析,发现了多个安全漏洞。该研究是由独立安全评估公司(Independent Security Evaluators,ISE)进行的项目,名为 SOHOpelessly Broken 2.0。该项目的第一阶段SOHOpelessly Broken 1.0是从2013...
如何解开和反编译思科cisco的交换机固件
aerror的专栏
07-31 2764
下载固件,如image_tesla_hybrid_2.5.0.83_release_cisco_signed.bin 1.下载安装 binwalk brew install binwalk 2.下载安装lzop brew install loop 3.使用binwalk解开文件 binwalk -eM image_tesla_hybrid_2.5.0.83_release_cisco_signed.bin 4._image_tesla_hybrid_2.5.0.83_release
0x02 设备漏洞---模拟处理器(QEMU)
q759451733的博客
01-23 707
QEMU是由Fabrice Bellard编写的模拟处理器自由软件。他与Bochs和PearPC近似,但具有后两者所不具备的一些特性,如高速度及跨平台的特性。经由KQEMU这个闭源的加速器,QEMU能模拟近似真实计算机的速度。 1.获取QEMU资源 git clone git://git.qemu-project.org/qemu.git /opt/qemu$ git submo...
CiscoRV042 IPSec***配置详解
weixin_34304013的博客
12-02 905
一、拓扑说明:1、 下图中左侧为公司办公网络,运营商有线网络首先进入公司防火墙;2、 防火墙局域网为192.168.100.0/24 在防火墙中将公网IP 地址 219.232.192.xxx的UDP 500、4500、1723 映射到局域网IP 192.168.100.36的UDP 500、4500、1723 ,该映射的作用是在Internet中到的其他节点访问该公网地...
设备调试---用万用表寻找GND、RXD、TXD
q759451733的博客
05-28 1万+
1. GND 将万用表的黑笔接到COM口,并指到蜂鸣档。 黑笔触碰天线,红笔随意一个接口,如果哪个接口出现蜂鸣声,则代表这个接口就是GND。 2. RXD、TXD 将黑笔接到mA口。 指针指到如图所示之处。 将黑笔触碰天线,红笔随意一个接口,拔插设备电源,如果是RXD则电压大约在3V左右没什么大幅度的跳动,如果是TXD则会大幅度电压跳动。 ...
蓝牙漏洞挖掘——小米手机抓取蓝牙数据包
q759451733的博客
03-30 7027
打开开发者选项,打开蓝牙调试日志和蓝牙数据包日志开关(如果两者只有其中一个,只需开启一个即可) 在拨号盘(拨打电话界面的拨号盘)输入一次 *#*#5959#*#* 即开始抓蓝牙日志 操作APP,进行蓝牙通信 再拨号盘(拨打电话界面的拨号盘)输入一次 *#*#5959#*#* 等待大概半分钟,在文件管理器中 /sdcard/MIUI/debug_log下会生成蓝牙日志压缩包(bugreport-xxxx-xx-xx-xxxxx.zip) 在Windows系统解压bugreport..
物联网设备常见的web服务器——uhttpd源码分析(一)
q759451733的博客
03-28 3126
0x00 前言 uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够与 OpenWrt 的配置框架 (UCI) 整合。默认情况下它被用于 OpenWrt 的 Web 管理接口 LuCI。当然,uHTTPd 也能提供一个常规 Web 服务器所需要的所有功能。 0x01 简介 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值