漏洞关键信息 漏洞标题: ZTE ZXHN H108N R1A / ZXV10 W300 Routers - Multiple Vulnerabilities Edb-ID: 38773 CVE: 2015-8703, 2015-7252, 2015-7251, 2015-7250, 2015-7249, 2015-7248 作者: Karn Ganeshen 类型: WEBAPPS 平台: HARDWARE 日期: 2015-11-20 漏洞详情 概述 ZTE ZXHN H108N R1A 路由器 (版本 ZTE.bhs.ZXHNH108NR1A.h_PE) 和 ZXV10 W300 路由器 (版本 W300V1.0.0f_ER1_PE) 存在多种漏洞。 漏洞类型及CVE编号 CWE-200: Information Exposure (CVE-2015-7248) CWE-285: Improper Authorization (CVE-2015-7249) CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') (CVE-2015-7250) CWE-798: Use of Hard-coded Credentials (CVE-2015-7251) CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') (CVE-2015-7252) PoC代码 用户名和密码转储: 登录页面源代码暴露了用户名和密码哈希。 配置文件查看: 设备的配置文件包含明文的用户名、密码和其他信息。 权限提升: 通过篡改Web页面参数,可以修改用户名进行登录,提升权限。 路径遍历: webproc CGI模块存在路径遍历漏洞,允许读取系统上的任意文件。 硬编码凭证: Telnet服务使用硬编码的凭证'root'进行访问。 XSS: webproc CGI模块的errorpage参数存在未认证的反射XSS漏洞。 示例代码 登录页面源代码包含用户名和密码哈希。 配置文件包含明文的凭证。 权限提升示例代码展示了如何通过篡改用户名进行登录。 路径遍历示例代码展示了如何读取任意文件。 硬编码凭证示例中提到使用'root'进行Telnet访问。 XSS示例代码展示了如何触发反射XSS漏洞。