物联网漏洞预警周报8.8~8.14

来源:银弹实验室 2022-08-15 15:00:44

声明

以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹   实验室以及文章作者不承担任何责任。

目录

  1. DrayTek 路由器远程代码执行漏洞

  1. Wavlink 网关远程代码执行漏洞

  1. H3C Magic R200路由器远程代码执行漏洞

漏洞详情

  1. DrayTek 路由器爆远程代码执行漏洞

漏洞编号

CVE-2022-34548

漏洞介绍

受影响的DrayTek设备的web管理接口受到位于/cgi-bin/wlogin.cgi的登录页面缓存溢出漏洞的影响。攻击者在登录页面的aa和ab域内以base64编码的字符串输入伪造的用户名和密码,由于对编码的字符串的大小验证上存在安全漏洞,因此会触发一个缓存溢出。默认情况下,攻击 可以在局域网内进行,也可以在启用了远程web管理的情况下通过互联网发起。

影响范围

  • Vigor3910 < 4.3.1.1

  • Vigor1000B < 4.3.1.1

  • Vigor2962 Series < 4.3.1.1

  • Vigor2927 Series < 4.4.0

  • Vigor2927 LTE Series < 4.4.0

  • Vigor2915 Series < 4.3.3.2

  • Vigor2952 / 2952P < 3.9.7.2

  • Vigor3220 Series < 3.9.7.2

  • Vigor2926 Series < 3.9.8.1

  • Vigor2926 LTE Series < 3.9.8.1

  • Vigor2862 Series < 3.9.8.1

  • Vigor2862 LTE Series < 3.9.8.1

  • Vigor2620 LTE Series < 3.9.8.1

  • VigorLTE 200n < 3.9.8.1

  • Vigor2133 Series < 3.9.6.4

  • Vigor2762 Series < 3.9.6.4

  • Vigor165 < 4.2.4

  • Vigor166 < 4.2.4

  • Vigor2135 Series < 4.4.2

  • Vigor2765 Series < 4.4.2

  • Vigor2766 Series < 4.4.2

  • Vigor2832 < 3.9.6

  • Vigor2865 Series < 4.4.0

  • Vigor2865 LTE Series < 4.4.0

  • Vigor2866 Series < 4.4.0

  • Vigor2866 LTE Series < 4.4.0

厂商修复状态

https://www.draytek.com/about/security-advisory/draytek-router-unauthenticated-remote-code-execution-vulnerability-(cve-2022-32548)/

漏洞类型

缓冲区溢出

漏洞危害

未授权远程任意命令执行

漏洞数据来源

MITRE

漏洞详情链接

https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/rce-in-dratyek-routers.html

编号分配日期

2022.06.08

  1. Wavlink 网关远程代码执行漏洞

漏洞编号

CVE-2022-35517

漏洞介绍

WAVLINK WN572HP3、WN533A8、WN530H4、WN535G3、WN531P3 adm.cgi 对参数没有过滤:web_pskValue、wl_Method、wlan_ssid、EncrypType、rwan_ip、rwan_mask、rwan_gateway、ppp_username、ppp_passwd和ppp_setver,这导致命令注入到页面 /wizard_router_mesh.shtml 中。

影响范围

  • WN572HP3

  • WN533A8

  • WN530H4

  • WN535G3

  • WN531P3

厂商修复状态

未知

漏洞类型

命令注入漏洞

漏洞危害

授权远程任意命令执行

漏洞数据来源

MITRE

漏洞详情链接

https://github.com/TyeYeah/othercveinfo/blob/main/wavlink/README.md#wavlink-router-ac1200-page-wizard_router_meshshtml-command-injection-in-admcgi

编号分配日期

2022.07.11

  1. H3C Magic R200路由器远程代码执行漏洞

漏洞编号

CVE-2022-34606

漏洞介绍

H3C Magic R200 R200V200R004L02 被发现通过 /dotrace.asp 上的 EditvsList 参数包含堆栈溢出

影响范围

  • H3C magic R200 R200V200R004L02

厂商修复状态

未知

漏洞类型

缓冲区溢出漏洞

漏洞危害

攻击者可以远程使设备拒绝服务,甚至执行任意命令

漏洞数据来源

MITRE

漏洞详情链接

https://github.com/Darry-lang1/vuln/tree/main/H3C/6#h3c-magic-r200-r200v200r004l02bin--stack-overflow-vulnerability

编号分配日期

2022.06.26


返回列表