关于锐讯

成立于2004年,十多年经验积累,专注为客户提供优质的网络环境、接入带宽及高稳定性的网络服务

CVE-2019-1663 Cisco 的多个低端设备的堆栈缓冲区溢出漏洞分析
时间:2019.09.27   作者:0431实验室   阅读:146

0x01.漏洞概述

 

1.简介

CVE-2019-1663是一个影响Cisco的多个低端设备的堆栈缓冲区,由于管理界面没有对登录表单的pwd字段进行严格的过滤,底层在处理请求时,strcpy函数导致堆栈溢出,未经身份验证的远程攻击者可以在设备上执行任意代码

2.影响的版本:

Cisco RV110W <1.2.1.7
Cisco RV130/RV130W <1.0.3.45
Cisco RV215W <1.3.0.8

0x02.固件提取

 

这里我使用时Cisco RV130W 1.0.3.44进行测试的,binwalk对固件进行提取

\"

可以看出文件系统是squashfs,并且是小端存储方式,得到一个类Linux目录

\"

0x03.分析处理请求

 

使用 grep -r "http"来查找处理http请求的二进制文件

\"

根据之前分析的多个嵌入式设备的经验,猜测这个可能就是处理http请求的底层文件

0x04.漏洞分析

 

对Web登录界面的login.cgi发送如下的POST请求

POST /login.cgi HTTP/1.1 Host: 10.10.10.2 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Referer: https://10.10.10.2/ Content-Type: application/x-www-form-urlencoded Content-Length: 137 Connection: close Upgrade-Insecure-Requests: 1 submit_button=login&submit_type=&gui_action=&wait_time=0&change_action=&enc=1&user=cisco&pwd=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA&sel_lang=EN

这里向pwd发送32字节的值,对登录界面的http处理请求在IDA中的是sub_2C614(),地址是0x0002C614

  CVE-2019-1663,Cisco

售前在线咨询

以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管

售后服务

或与官方提供的专属QQ一对一直接服务

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项