关键信息摘要 设备/固件版本: Ubee EVW3226, firmware version 1.0.20 确认受影响的平台/固件: - Ubee EVW3226 - Firmware v. 1.0.20 漏洞详情: - 不安全的会话管理 - 本地文件包含 - 备份文件泄露 - 认证绕过(后门) - 任意代码执行 - 默认SSID和密码计算 - 配置恢复过程中的缓存溢出 - 配置文件请求中的缓存溢出 - 下一文件名称中的缓存溢出 - UPC Wi-Free内部的通信很容易被嗅探 时间线 提供了从2015年6月24日至2016年2月18日的一个详细历程,包括向UPC Magyarorszag、Ubee和Liberty Global通报该漏洞的过程。 证明代码 (POC) 提供了针对上述问题的演示,可以在提供的GitHub链接中找到。 推荐措施: 由于只有ISP能够更新固件,作者建议用户更改Wi-Fi密码。 发现者: Gergely Eberhardt(SEARCH-LAB Ltd.) 参阅: - SEARCH-LAB公开咨询-20160720 - YouTube演示视频 - 证明代码