Tenda AC系列路由器遠(yuǎn)程命令執(zhí)行漏洞的示例分析

這篇文章將為大家詳細(xì)講解有關(guān)Tenda AC系列路由器遠(yuǎn)程命令執(zhí)行漏洞的示例分析，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

漏洞簡介: 

騰達(dá)(Tenda) AC 系列是由騰達(dá)發(fā)布的針對(duì)家庭用戶的無線路由器，市場(chǎng)占用率比較高，為綜合類別較全的家庭無線路由器。

騰達(dá)(Tenda) AC 提供Web服務(wù)組件中的goform插件存在一個(gè)設(shè)計(jì)缺陷，權(quán)限驗(yàn)證不嚴(yán)格，可在未登陸驗(yàn)證的情況下發(fā)送特定的數(shù)據(jù)包成功利用此問題，觸發(fā)任意命令執(zhí)行，進(jìn)而控制路由器設(shè)備，Web服務(wù)為root權(quán)限啟動(dòng)，獲取到騰達(dá)路由器的最高權(quán)限。

風(fēng)險(xiǎn)等級(jí)

威脅等級(jí): 高危

影響面: 廣

影響等級(jí): 10顆星

漏洞詳情

騰達(dá)(Tenda)路由器Web服務(wù)的goform組件在處理特定請(qǐng)求時(shí)，存在一個(gè)邏輯判斷錯(cuò)誤，權(quán)限驗(yàn)證不足導(dǎo)致可執(zhí)行任意命令。

影響范圍

包括但不限于以下型號(hào)騰達(dá)路由器，以及各個(gè)型號(hào)所有已發(fā)布的固件版本都受該漏洞影響，經(jīng)過驗(yàn)證和分析，該安全問題影響騰達(dá)路由器的最新版本固件。

•  AC 6

•  AC 7

•  AC 8

•  AC 9

•  AC 11

•  AC 15

 fofa上存活的設(shè)備ip數(shù)顯示至少為10萬臺(tái)左右。

修復(fù)建議

請(qǐng)用戶實(shí)時(shí)關(guān)注騰達(dá)官網(wǎng)的固件更新，及時(shí)進(jìn)行補(bǔ)丁修復(fù)。

關(guān)于Tenda AC系列路由器遠(yuǎn)程命令執(zhí)行漏洞的示例分析就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。