Netcore NW705+多处未授权访问 | wooyun-2014-067564| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-067564

漏洞标题：Netcore NW705+多处未授权访问

漏洞作者：从容

提交时间：2014-07-08 11:56

修复时间：2014-10-06 11:58

公开时间：2014-10-06 11:58

漏洞类型：非授权访问

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-07-08：细节已通知厂商并且等待厂商处理中
2014-07-12：厂商已经确认，细节仅向厂商公开
2014-07-15：细节向第三方安全合作伙伴开放
2014-09-05：细节向核心白帽子及相关领域专家公开
2014-09-15：细节向普通白帽子公开
2014-09-25：细节向实习白帽子公开
2014-10-06：细节向公众公开

简要描述：

Netcore NW705+多处未授权访问

详细说明：

我家用的就是这款路由器...
所以就测试下喽~

漏洞证明：

通过查看post数据可以看出一些配置文件

可以找到logo日志，连接列表，路由信息，路由密码等等...

根本不用扫描什么的，只要接入路由，访问这些地址，就可以获取到内网其他用户的信息还有路由的一些信息等等...

修复方案：

版权声明：转载请注明来源从容@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2014-07-12 22:27

厂商回复：

CNVD暂未直接复现确认，仅根据图片先行确认，近期的多个路由漏洞在验证中均出现类似情况，后续会统一处置。rank 11

漏洞评价：

2014-07-08 11:58 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

楼主也买路由了。。
2014-07-08 12:00 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

我是自己家的...
2014-07-08 12:00 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

WooYun: Netcore多款路由设备配置文件未授权下载配置文件都可以下载，，这个未授权访问其实我早发现了。。由于配置文件都可以获取帐号密码，，所以这个“未授权访问”我觉得是多余的。
2014-07-08 12:02 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

所以当时发布漏洞的时候想了想，，就没发了。。
2014-07-08 12:02 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

@YY-2012 你确定有nw705+的？我这个新产品没找到配置文件可以下载...都是未授权访问，比如未授权访问修改路由密码界面
2014-07-08 12:06 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

是NW705P？
2014-07-08 12:06 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

@YY-2012 nw705+
2014-07-08 12:16 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

型号这么细分，，，
2014-07-08 12:18 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

@YY-2012 是觉得起名字不好起吧，哈哈
2014-07-17 16:31 | 浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

@从容 @YY-2012 你俩家里的路由真多，你们是专门卖路由的吧

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-067564

漏洞标题：Netcore NW705+多处未授权访问

相关厂商：cncert国家互联网应急中心

漏洞作者：从容

提交时间：2014-07-08 11:56

修复时间：2014-10-06 11:58

公开时间：2014-10-06 11:58

漏洞类型：非授权访问

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源从容@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-067564

漏洞标题：Netcore NW705+多处未授权访问

相关厂商：cncert国家互联网应急中心

漏洞作者： 从容

提交时间：2014-07-08 11:56

修复时间：2014-10-06 11:58

公开时间：2014-10-06 11:58

漏洞类型：非授权访问

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-067564"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 从容@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：从容

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源从容@乌云