EnGenius EnShare IoT设备未授权RCE漏洞(CVE-2017-9586)分析

关键信息 漏洞标题: EnGenius EnShare IoT Gigabit Cloud Service 1.4.11 Root Remote Code Execution 类型: Local/Remote 影响: System Access CVE编号: CVE-2017-9586 发布日期: 04.06.2017 漏洞描述 EnGenius EnShare 存在一个未经身份验证的命令注入漏洞。攻击者可以通过解析 'usbinteract.cgi' 脚本中的 'path' GET/POST 参数，以 root 用户身份注入和执行任意代码。 影响版本 ESR300 (1.4.8, 1.4.7, 1.4.2, 1.4.1.28, 1.4.0, 1.3.1.42, 1.1.0.28) ESR900 (1.4.11, 1.4.9, 1.4.5, 1.4.2, 1.4.0, 1.3.1.41, 1.1.0.29) ESR600 (1.4.11, 1.4.9, 1.4.5, 1.4.3, 1.4.2, 1.4.1, 1.4.0.23, 1.3.1.63, 1.2.1.46, 1.1.0.50) EPS5000 (1.3.1.21, 1.3.1.20, 1.3.1.19, 1.3.1.18 (build 1032015@Intel (6668b74)), 1.3.1.26, 1.3.0, 1.2.2.23, 1.1.0) ESR1200 (1.4.5, 1.4.3, 1.4.1, 1.3.1.34, 1.3.0, 1.2.2.27, 1.1.0) ESR1750 (1.4.5, 1.4.3, 1.4.1, 1.4.0, 1.3.1.34, 1.3.0, 1.2.2.27, 1.1.0) 测试环境 Linux 2.6.36 (mips) Embedded HTTP Server, Firmware Version 5.11 lighttpd 1.4.31 厂商状态 2017-05-17: 发现漏洞 2017-05-28: 联系厂商 2017-06-03: 收到厂商回复 2017-06-04: 公布安全公告 2017-06-21: 厂商发布修复版本 EPS5000 1.3.014-30, ESR600 1.4-12-64 和 ESR900 1.4.6 PoC enshare_rce.py 发现者 Gjoko Krstic - 参考链接 1. https://www.exploit-db.com/exploits/42114/ 2. https://packetstormsecurity.com/files/142706/ 3. https://ics-cert.us-cert.gov/advisories/ICSA-17-163-03 4. http://www.securityfocus.com/bid/98685/info 5. https://www.engeniustnetworks.eu/downloads?field_file_type_tid=27&title=ESR900 6. https://www.engeniustnetworks.eu/downloads?field_file_type_tid=27&title=ESR600 7. https://www.engeniustnetworks.eu/downloads?field_file_type_tid=27&title=EPS5000 8. http://www.vtcous.net/artn2017060613644.html 9. https://badpackets.net/engenius-routers-found-in-mirai-like-botnet/

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

EnGenius EnShare IoT设备未授权RCE漏洞(CVE-2017-9586)分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！