Inteno DG301 “username” 命令注入漏洞

文章由LinuxBoy分享于2019-04-02 02:04:13热评（685）

发布日期：2014-02-24
更新日期：2014-02-25

受影响系统：
inteno DG301 1.0.34
描述：
--------------------------------------------------------------------------------
Inteno DG301是具有高级路由器和网桥功能的家庭网关。

由LuCI Trunk (inteno-1.0.34)及OpenWrt Backfire 10.03.1-RC6驱动的Inteno DG301在实现上存在命令注入漏洞，未经身份验证的攻击者可直接从Web接口直接登录，利用此漏洞用root权限执行任意命令。

<*来源：Juan J. Guelfo

链接：http://secunia.com/advisories/56748/
http://www.securityfocus.com/archive/1/530933
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.encripto.no/tools/inteno-DG301-PoC.tar.gz

建议：
--------------------------------------------------------------------------------
厂商补丁：

inteno
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.inteno.se

参考：
http://www.encripto.no/forskning/whitepapers/Inteno_DG301_advisory_feb_2014.pdf

推荐文章：