关键信息 漏洞概述 制造商网站: https://www.netgear.com/ 固件下载地址: https://kb.netgear.com/23510/DGND3700v2-Firmware-Version-1-1-00-15-NA-Users 影响版本 DGND3700v2 V1.1.00.15_1.00.15NA 漏洞描述 Netgear DGND3700v2路由器(固件V1.1.00.15_1.00.15NA)存在一个后门认证绕过漏洞。通过访问未认证的端点/BRS_top.html,内部标志 被设置为 ,从而禁用HTTP基本认证检查。结果,攻击者可以绕过登录并获得对设备管理界面的完全访问权限,而无需有效凭据。 漏洞细节 Netgear使用mini_http处理HTTP请求, 负责处理所有传入的HTTP请求并生成适当的响应。 访问 页面后, 标志被设置为 。 函数用于HTTP Basic Auth登录验证。如果 为 ,则跳过验证,允许用户在没有权限的情况下访问所有功能,这似乎是一个后门。 代码片段 POC 我们录制了一个GIF来证明这个后门漏洞的存在。