当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120531

漏洞标题:百度旗下N新路由器存在管理权限绕过漏洞(可在网段内劫持路由控制权限)

相关厂商:百度

漏洞作者: 小杰哥

提交时间:2015-06-15 10:51

修复时间:2015-06-15 11:06

公开时间:2015-06-15 11:06

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-15: 细节已通知厂商并且等待厂商处理中
2015-06-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

也不知道路由是算百度的还是算联想的。
总这就是你们两家联手打造的哪个。

详细说明:

问题路由型号名称:新路由
型号:Y1
买回来时路由系统版本是:1.6.8.8
1.6.8.8 版本测试通过 其他的未测试
首先先连入室友的wifi 网关是:192.168.99.1
尝试登陆一番弱口令无果
就看中了旁边的百度账号登陆
随便找了一个没有登陆过的百度账号尝试登陆

x1.jpg


直接登陆上去 会提示:当前账号未和路由绑定,绑定百度帐号可以使用扩展应用、远程下载等功能。
点击绑定就好并且需要输入路由器密码
随便输入点什么 抓包

x2.jpg


然后设置一下 放过去 回显提示密码错误

x3.jpg


不必理会 修改成 { "status": 1 } 放过去

x4.jpg


duang的一声~ 登陆进去了。 果断把舍友T了!

x5.jpg


貌似是通用的 - - 附近几个这样都进去了!

漏洞证明:

x5.jpg


修复方案:

加强验证

版权声明:转载请注明来源 小杰哥@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-06-15 11:06

厂商回复:

之前也报过忽略了,属于联想那边负责,而且这个漏洞重复了

最新状态:

暂无