【漏洞复现】飞鱼星路由器COOKIE.CGI权限绕过漏洞

Nx01 产品简介

        成都飞鱼星科技股份有限公司是服务于企业、商业和家庭用户,提供智能易用的网络通讯管理设备与创新科技的增值服务。

Nx02 漏洞描述

        飞鱼星家用智能路由存在逻辑缺陷漏洞。攻击者利用该漏洞可直接登录系统后台,操作访问后台任意页面。

Nx03 产品主页

fofa-query: body="飞鱼星家用智能路由器"

【漏洞复现】飞鱼星路由器COOKIE.CGI权限绕过漏洞_第1张图片

Nx04 漏洞复现

访问/index.html抓包,丢弃cookie.cgi废包,其余包正常放行即可绕过登录。

【漏洞复现】飞鱼星路由器COOKIE.CGI权限绕过漏洞_第2张图片

【漏洞复现】飞鱼星路由器COOKIE.CGI权限绕过漏洞_第3张图片

Nx05 修复建议

建议联系软件厂商进行处理。

你可能感兴趣的:(【漏洞复现】,安全,网络,web安全)