文章
文章用户商铺文档快讯圈子网址导航

腾达AC8v4路由器V16.03.34.06版本存在DoS安全漏洞报告

漏洞名称: 腾达路由器腾达路由器AC8v4 V16.03.34.06存在DOS漏洞合并上报
漏洞描述: Fofa语法

body=”tenda” && body=”V16.03.34.06″
风险程度: 高危
企业名称: 深圳市吉祥腾达科技有限公司
官网地址: https://www.tenda.com.cn
漏洞位置: http://192.168.25.135/goform/SetServerConfig
漏洞证明: 路由器固件下载:https://www.tenda.com.cn/download/detail-3506.html

腾达AC8v4路由器V16.03.34.06版本存在DoS安全漏洞报告

漏洞复现视频:

链接:https://pan.baidu.com/s/1aZhcBD_aXEWaTGvPbzeLRA

提取码:cpip

–来自百度网盘超级会员V4的分享

腾达AC8v4路由器V16.03.34.06版本存在DoS安全漏洞报告

漏洞点发生在formSetServerConfig函数处

腾达AC8v4路由器V16.03.34.06版本存在DoS安全漏洞报告

程序获取了用户输入的参数”HTTP/1.0 200 OK”,然后将用户的输入传入了websDone函数里,这个函数会处理用户输入的字符,如果输入的值过大处理不过来了

Payload:

import requests

url = “http://192.168.25.135/goform/SetServerConfig”

}

requests.post(url=url,data=data)

# 复现

腾达AC8v4路由器V16.03.34.06版本存在DoS安全漏洞报告

腾达AC8v4路由器V16.03.34.06版本存在DoS安全漏洞报告

运行脚本

腾达AC8v4路由器V16.03.34.06版本存在DoS安全漏洞报告

腾达AC8v4路由器V16.03.34.06版本存在DoS安全漏洞报告

腾达AC8v4路由器V16.03.34.06版本存在DoS安全漏洞报告

路由器死机,网站也无法访问
修复建议 1.用户输入过大时,不接受输入
影响资产: AC8v4 V16.03.34.06
目前已上传cnvd

腾达AC8v4路由器V16.03.34.06版本存在DoS安全漏洞报告

 

给TA打赏
共{{data.count}}人
人已打赏
未分类

2025年新疆农职院网络安全赛积分排名公告

2025-5-15 17:08:35

未分类

腾达AC8v4路由器V16.03.34.06版本曝DoS安全漏洞

2025-5-15 17:08:41

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

  • 扫码打开当前页

返回顶部