关键信息 漏洞概述 漏洞类型: 未授权命令注入(带有潜在缓冲区溢出) 受影响产品: WAVLINK WL-WN578W2 M78W2 V221110 固件版本: M78W2_V221110 CVE ID: 待定 影响 1. 攻击者可以执行任意root命令,无需凭据。 2. 触发缓冲区溢出和越界写入(由于 在 中的使用)。 报告者 报告人: njbpsed (njbpsedze@gmail.com) 描述 1. 无效的身份验证检查: 函数未能阻止未授权请求,允许直接访问 操作。 2. 未经验证的命令构造: 参数直接插入到命令字符串中,导致命令注入。 3. 不安全的命令执行: 构造的命令传递给 ,存在两个关键问题: - 没有长度限制,可能导致缓冲区溢出。 - 使用 执行命令,使注入的命令以root权限运行。 证明概念 (PoC) 1. 启动Netcat监听器: 2. 发送未授权POST请求: 3. 验证执行: Netcat接收到来自设备的请求,确认命令成功执行。