声 明
以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹实验室以及文章作者不承担任何责任。
目 录
1. Tenda AC15 缓冲区溢出漏洞
2. Buffalo 路由器命令注入漏洞
3. D-Link DIR-882 缓冲区溢出漏洞
1
Tenda AC15 缓冲区溢出漏洞
【漏洞编号】
CVE-2022-46109
【漏洞介绍】
Tenda AC15 V15.03.06.23 存在缓冲区溢出漏洞,漏洞点位于函数 formSetClientState中。
【影响范围】
Tenda AC15 V15.03.06.23
【厂商修复状态】
未知
【漏洞类型】
缓冲区溢出漏洞
【漏洞危害】
攻击者可利用漏洞造成拒绝服务,甚至执行shell命令
【漏洞数据来源】
MITRE
【漏洞详情链接】
https://github.com/z1r00/IOT_Vul/tree/main/Tenda/AC10/formSetClientState
【 编号分配日期】 2022-11-28
2
Buffalo 路由器命令注入漏洞
【漏洞编号】
CVE-2022-43443
【漏洞介绍】
Buffalo 多种路由器中存在命令注入漏洞,网络相邻的攻击者通过向管理页面发送特制的请求,可以执行任意OS命令。
【影响范围】
WSR-3200AX4S 固件版本早于Ver. 1.26
WSR-3200AX4B 固件版本早于Ver. 1.25
WSR-2533DHP 固件版本早于Ver. 1.08
WSR-2533DHP2 固件版本早于Ver. 1.22
WSR-A2533DHP2 固件版本早于Ver. 1.22
WSR-2533DHP3 固件版本早于Ver. 1.26
WSR-A2533DHP3 固件版本早于Ver. 1.26
WSR-2533DHPL 固件版本早于 Ver. 1.08
WSR-2533DHPL2 固件版本早于Ver. 1.03
WSR-2533DHPLS 固件版本早于Ver. 1.07
WCR-1166DS 固件版本早于Ver. 1.34
【厂商修复状态】
未知
【漏洞类型】
已发布更新固件
【漏洞危害】
攻击者可利用漏洞执行系统命令
【漏洞数据来源】
MITRE
【漏洞详情链接】
https://jvn.jp/en/vu/JVNVU97099584/index.html
【 编号分配日期】2022.12.05
3
D-Link DIR-882 缓冲区溢出漏洞
【漏洞编号】
CVE-2022-46560
【漏洞介绍】
D-Link DIR-882 DIR882A1_FW130B06 存在缓冲区溢出漏洞,漏洞点位于SetWan2Settings模块中的Password参数。
【影响范围】
D-Link DIR-882 DIR882A1_FW130B06
【厂商修复状态】
未知
【漏洞类型】
缓冲区溢出漏洞
【漏洞危害】
攻击者可利用漏洞造成拒绝服务,甚至执行shell命令
【漏洞数据来源】
MITRE
【漏洞详情链接】
https://hackmd.io/@0dayResearch/rkXr4BQPi
【 编号分配日期】 2022-12-05
关于我们
银弹实验室研究团队专注于物联网+关键信息基础设施的硬件、固件、无线电、云平台、App等方面的安全漏洞研究与解决方案制定。团队持续完善自身的安全能力矩阵以应对层出不穷的安全挑战,现已具备成熟的二进制逆向分析、漏洞挖掘、攻击诱捕、 安全评估、蓝军演练、溯源取证、应急处理等安全能力。
目前,上述安全能力已成功应用于物联网固件安全检测、物联网攻击事件监测、大规模IoT僵尸网络监测、APT检测与监测、物联网攻击溯源与取证、物联网安全测评、物联网安全培训等产品或服务,并与多家政府和企事业单位在物联网与关基安全领域展开长期合作,获得了合作伙伴和客户的高度认可。