关键信息 漏洞名称: devolo dLAN 550 duo+ Starter Kit - Remote Code Execution EDB-ID: 46325 CVE: N/A 作者: SM 类型: WEBAPPS 平台: HARDWARE 日期: 2019-02-05 EDB 验证: 未验证 漏洞应用: 无 漏洞详情 厂商: devolo AG 产品网页: https://www.devolo.com 受影响版本: dLAN 500 AV Wireless+ 3.1.0-1 (i386) 漏洞描述 摘要: devolo dLAN 550 duo+ Starter Kit 是一种电力线适配器,用于任何没有结构化网络布线的场所,特别是建筑物或住宅中缺乏网络电缆或更新布线会很昂贵和复杂的情况。电力线适配器提供高速传输速率的网络。 详细描述: devolo 固件中似乎有一个“隐藏”的服务,允许攻击者通过 web 访问的 htmlmgr cgi 脚本更改配置参数,包括不在 web 管理面板中显示的参数。攻击者可以通过更改以下两个值来启用 telnet 和远程维护 shell 服务,然后以无需密码的“root”用户登录: - <- 启用 telnet - <- 启用远程维护 shell 利用方式 步骤: 1. 发送 POST 请求启用 telnet 和 shell 服务。 2. 通过发送重启命令使设备重启。 3. 重启后,设备将在 TCP 端口 23 上打开 telnet 服务,攻击者可以以“root”用户登录,无需密码。 漏洞地址 公告 URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5508.php