漏洞平台

POC详情： 17f88f75ea6e383c3a929349affc56427af1af37

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-32030.yaml

关联漏洞

标题： ASUS GT-AC2900 授权问题漏洞 (CVE-2021-32030)
描述：ASUS GT-AC2900是中国华硕（ASUS）公司的一个路由器。 ASUS GT-AC2900 devices 3.0.0.4.386.42643之前版本存在安全漏洞，该漏洞允许管理员应用程序在处理未经认证用户的远程输入时，允许绕过认证，导致未经认证的用户访问管理员界面。

描述

ASUS GT-AC2900 devices before 3.0.0.4.386.42643 allows authentication bypass when processing remote input from an unauthenticated user, leading to unauthorized access to the administrator application. This relates to handle_request in router/httpd/httpd.c and auth_check in web_hook.o. An attacker-supplied value of '' matches the device's default value of '' in some situations.

文件快照


 id: CVE-2021-32030

info:
  name: ASUS GT-AC2900 - Authentication Bypass
  author: gy741
  severity:

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。