正文

totolink a3002ru_firmware 认证机制不恰当

admin
admin V管理员 /0 评论 /15 阅读
0422
此篇文章发布距今已超过1151天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-19825

利用情况

暂无

补丁情况

N/A

披露时间

2020-01-28
漏洞描述
On certain TOTOLINK Realtek SDK based routers, the CAPTCHA text can be retrieved via an {"topicurl":"setting/getSanvas"} POST to the boafrm/formLogin URI, leading to a CAPTCHA bypass. (Also, the CAPTCHA text is not needed once the attacker has determined valid credentials. The attacker can perform router actions via HTTP requests with Basic Authentication.) This affects A3002RU through 2.0.0, A702R through 2.1.3, N301RT through 2.1.6, N302R through 3.4.0, N300RT through 3.4.0, N200RE through 4.0.0, N150RT through 3.4.0, and N100RE through 3.4.0.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://packetstormsecurity.com/files/156083/Realtek-SDK-Information-Disclosur...
http://seclists.org/fulldisclosure/2020/Jan/36
http://seclists.org/fulldisclosure/2020/Jan/38
https://sploit.tech
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 totolink a3002ru_firmware * Up to
(including)
2.0.0
运行在以下环境
系统 totolink a702r_firmware * Up to
(including)
2.1.3
运行在以下环境
系统 totolink n100re_firmware * Up to
(including)
3.4.0
运行在以下环境
系统 totolink n150rt_firmware * Up to
(including)
3.4.0
运行在以下环境
系统 totolink n200re_firmware * Up to
(including)
4.0.0
运行在以下环境
系统 totolink n300rt_firmware * Up to
(including)
3.4.0
运行在以下环境
系统 totolink n301rt_firmware * Up to
(including)
2.1.6
运行在以下环境
系统 totolink n302r_firmware * Up to
(including)
3.4.0
运行在以下环境
硬件 totolink a3002ru - -
运行在以下环境
硬件 totolink a702r - -
运行在以下环境
硬件 totolink n100re - -
运行在以下环境
硬件 totolink n150rt - -
运行在以下环境
硬件 totolink n200re - -
运行在以下环境
硬件 totolink n300rt - -
运行在以下环境
硬件 totolink n301rt - -
运行在以下环境
硬件 totolink n302r - -
CVSS3评分 9.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-287 认证机制不恰当