Krytyczna usterka RCE w urządzeniach TP-Link Wi-Fi

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19144
Reakcje/Polubienia
55677
Zaloguj lub Zarejestruj się aby zobaczyć!
w extenderach TP-Linka znaleziona przez Grzegorza Wypycha. W żądaniu HTTP do urządzenia wystarczy ustawić nagłówek User-Agent na`chrome4hackerz; /bin/busybox telnetd -l /bin/sh -p 4444;`
(część po ` a przed pierwszym średnikiem – dowolna :) i mamy wykonanie kodu w OS jako root (w tym przypadku na porcie 4444 czeka na nas rootshell):

fig1-1000x345.png


fig2.png


Podatne modele RE365, RE650, RE350 and RE500. TP-link udostępnił stosowne łaty:
Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!
źródło pl:
Zaloguj lub Zarejestruj się aby zobaczyć!

żródło eng:
Zaloguj lub Zarejestruj się aby zobaczyć!

 
Do góry