漏洞公告 | Cochip无线路由器绕过认证泄露账号密码漏洞
摘要:
Coship Wireless Router是中国同洲(Coship)电子公司的一款无线路由器。Coship无线路由器中存在安全漏洞:攻击者可以通过远程发送特定数据包绕过认证,直接获取到管理员的账号密码,从而控制路由器;该漏洞目前尚可通杀Coship无线路由器的所有版本。
产品官网:http://en.coship.com/
影响分布:
fofa上显示,受该漏洞影响的Coship无线路由器数量超过20万台,且集中分布在哥伦比亚。
历史漏洞:
我们可以在此网站查看历史漏洞:https://www.cvedetails.com/vendor/17866/Coship.html
如图所示,无论是xss,还是发送特定数据包,最后都需要通过修改设备的账号密码来达到控制路由器的目的。
漏洞演示:
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐