漏洞概要
关注数(24)
关注此漏洞
漏洞标题:Wi-Fi安全之Amos中继器的一些奇葩安全问题
提交时间:2016-04-11 11:52
修复时间:2016-07-13 16:00
公开时间:2016-07-13 16:00
漏洞类型:权限控制绕过
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2016-04-11: 细节已通知厂商并且等待厂商处理中
2016-04-14: 厂商已经确认,细节仅向厂商公开
2016-04-17: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2016-06-08: 细节向核心白帽子及相关领域专家公开
2016-06-18: 细节向普通白帽子公开
2016-06-28: 细节向实习白帽子公开
2016-07-13: 细节向公众公开
简要描述:
很早以前 有厂家送了我一个 Amos中继器 但是我一直没用上 最近无聊 拿出来玩玩 竟然看到了一些奇葩问题 顿时让我无语···
---------------------------------------------------------------
Amos中继器为 御库科技(御库科技深圳有限公司,是一家集智能无线产品研发设计、销售、服务一体的互联网科技公司。) 旗下的一款产品 但他的一些奇葩问题 可引起一系列的安全隐患
详细说明:
第一 路由器密码安全
首先我们要连接上我们的Amos中继器热点(一般为 Ecoliv_Amos1_XXXXXX) 虽然 可以有 无线网的安全措施 但是 一般破解了 wifi 密码后 路由器密码的安全 就尤为重要 但是···
无论你怎么修改密码 他总是在页面里显示出来···
挺让人 无语的一个问题···竟然直接写在了 页面里 你TM直接写了 还要你这密码有P用啊 你直接开放得了 也就骗骗一些不懂安全的小白?更无语的还在后头
第二 未授权访问
就算不看密码 只要我们记住了一个页面的目录地址 也可以直接绕过密码这块
**.**.**.**/wireless/advance_wireless_status.asp
下面就随便截几张
**.**.**.**/storage/advance_storage_account_management.asp
**.**.**.**/storage/advance_storage_disk_management.asp
**.**.**.**/storage/advance_storage_samba.asp
更让人无语的是 竟然可以导出!!!!!!!!!
**.**.**.**/cgi-bin/ExportSettings.sh
无语了 这样的路由器 你还敢用吗?
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2016-04-14 15:50
厂商回复:
CNVD未直接复现所述情况,已经由CNVD通过网站公开联系方式向网站管理单位通报。
最新状态:
暂无