1. 黑客安全网-互联网安全媒体信息综合平台首页
  2. 漏洞信息

漏洞公告 | Cochip无线路由器绕过认证泄露账号密码漏洞

摘要:


Coship Wireless Router是中国同洲(Coship)电子公司的一款无线路由器。Coship无线路由器中存在安全漏洞:攻击者可以通过远程发送特定数据包绕过认证,直接获取到管理员的账号密码,从而控制路由器;漏洞目前尚可通杀Coship无线路由器的所有版本

产品官网:http://en.coship.com/

影响分布:


fofa上显示,受该漏洞影响的Coship无线路由器数量超过20万台,且集中分布在哥伦比亚。

漏洞公告 | Cochip无线路由器绕过认证泄露账号密码漏洞漏洞公告 | Cochip无线路由器绕过认证泄露账号密码漏洞

历史漏洞:


我们可以在此网站查看历史漏洞:https://www.cvedetails.com/vendor/17866/Coship.html

如图所示,无论是xss,还是发送特定数据包,最后都需要通过修改设备的账号密码来达到控制路由器的目的。

漏洞公告 | Cochip无线路由器绕过认证泄露账号密码漏洞

漏洞演示:

https://www.bilibili.com/video/BV1bf4y1Q7dL/

相关推荐: 某租车系统Java代码审计之后台注入漏洞分析

CMS简介 系统基于租车业务场景而搭建的O2O服务平台,可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。 系统包含车辆库管理、门店管理、员工管理、司机管理、订单管理、活动管理、评价管理、财务管理、统计等。 cms的下载地址:…

本文为转载文章,源自互联网,由网络整理整理编辑,转载请注明出处:https://www.hacksafe.net/vuls/3320.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注