关于爱快iKuai路由产品漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司关于企业级流路由产品“iKuai IK-G20SQL注入漏洞”,“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”的情况报送。上述漏洞均由于未对用户输入进行有效验证,导致远程攻击者可利用该漏洞对使用受影响产品进行远程攻击。由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201608-553、CNNVD-201608-554、CNNVD-201608-555。

一、漏洞简介

“iKuai IK-G20”和“iKuai小白”是全讯汇聚网络科技公司的两款企业级流控路由产品。

  1. 企业级流控路由产品iKuaiIK-G20iKuai8_2.6.5_Build20160815及历史版中存在SQL注入漏洞(漏洞编号:CNNVD-201608-553)。该漏洞源于telnet服务登录验证脚本没有正确过滤用户提交的输入,攻击者可利用该漏洞获取管理员账户和密码,修改任意用户密码,对文件写入任意数据。
  2. 企业级路由产品iKuai小白1.3.1及历史版本中存在SQL注入漏洞(漏洞编号:CNNVD-201608-554)。攻击者可利用该漏洞注入任意SQL命令。
  3. 企业级路由产品iKuai小白1.3.1及历史版本中存在命令注入漏洞(漏洞编号:CNNVD-201608-555)。该漏洞源于程序没有充分过滤参数,攻击者可利用该漏洞注入任意命令。

二、漏洞危害

1、攻击者可通过以下两种方式对上述漏洞进行利用:

(1)通过wifi或网线连接到路由器上,利用上述漏洞完全控制路由器。

(2)通过一台被攻击者控制的连接到该路由器的计算机作为跳板进行攻击,同样可影响到连接该路由器的所有计算机。

2、利用上述漏洞可造成以下危害:

(1)可修改路由器访问限制,进行内网漫游攻击。

(2)通过“iKuai IK-G20 SQL注入漏洞”,可获取并任意修改管理员账号密码,写入恶意木马文件,造成连接该路由器的其他计算机受到拒绝服务、钓鱼欺骗等攻击。

(3)通过“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”,可在无用户名和口令情况下登录,并可执行任何命令,造成连接该路由器的其他计算机受到拒绝服务、钓鱼欺骗等攻击。

三、修复措施

1、经CNNVD与厂商沟通确认,“iKuai IK-G20”和“iKuai小白”将于下一版本发布漏洞补丁,请可能受影响的用户及时关注信息。

2、在此之前,使用上述设备的用户,经厂商确认可使用如下临时解决方案:

(1)针对“iKuaiIK-G20”路由产品,可通过关闭telnet登录消除安全隐患。

(2)修改iKuai路由产品密码为复杂口令,避免弱口令。

本报告由北京长亭科技有限公司提供支持。CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD及时联系。

http://www.cnnvd.org.cn/vulnerability/show/cv_id/2016080553

http://www.cnnvd.org.cn/vulnerability/show/cv_id/2016080554

http://www.cnnvd.org.cn/vulnerability/show/cv_id/2016080555

本文转自d1net(转载)

时间: 2024-10-12 17:27:51

关于爱快iKuai路由产品漏洞情况的通报的相关文章

关于“iKuai”路由产品漏洞情况的通报

本文讲的是 关于"iKuai"路由产品漏洞情况的通报,近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司关于企业级流路由产品"iKuai IK-G20SQL注入漏洞","iKuai小白SQL注入漏洞"和"iKuai小白命令注入漏洞"的情况报送.上述漏洞均由于未对用户输入进行有效验证,导致远程攻击者可利用该漏洞对使用受影响产品进行远程攻击.由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收

CNNVD有关Cisco IOS&IOS XE Software CMP 安全漏洞情况的通报

本文讲的是CNNVD有关Cisco IOS&IOS XE Software CMP 安全漏洞情况的通报,路由交换市场份额领先的思科(Cisco)公司于3月17日发布了IOS和IOS XE Software安全漏洞(CNNVD-201703-840),引起了广泛关注.该漏洞允许未授权的攻击者执行任意代码.提升权限.重启设备等.国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,具体情况如下: 一. 漏洞简介 Cisco IOS/IOS XE Software是美国思科(Cisco)公司为其网络设备

关于“BadKernel”漏洞情况的通报

本文讲的是关于"BadKernel"漏洞情况的通报,近日,国家信息安全漏洞库(CNNVD)收到360手机卫士阿尔法团队关于Chrome V8引擎"BadKernel"漏洞的情况报送.该漏洞存在于Chrome V8引擎的历史版本中,远程攻击者可利用该漏洞对使用受影响引擎的产品进行远程攻击.由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201608-414. 一.漏洞简介 Chrome V8是Google Chr

CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报

本文讲的是 CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报,近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司(CNNVD 技术支撑单位)关于火狐浏览器(Mozilla Firefox)数字错误漏洞(CNNVD-201703-910)情况的报送. 由于攻击者可利用该漏洞执行任意代码,危害程度较高,且该浏览器用户数量众多,漏洞影响范围较广,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一. 漏洞简介 Mozilla Firefox和Firef

关于Tomcat本地提权漏洞情况的通报

本文讲的是关于Tomcat本地提权漏洞情况的通报,近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410)的情况.在基于deb安装格式的操作系统(如Debian.Ubuntu等)下,使用Tomcat安装包生成的初始化脚本存在此漏洞,具有普通用户权限的攻击者可利用该漏洞修改主机任意文件,在Tomcat重启后可进一步提升权限至超级管理员以完全控制服务器.目前,相关操作系统厂商已修复该漏洞. 一.漏洞简介 Apache Tomcat是美国阿帕奇(Apache)软

关于Cisco ASA Software安全漏洞情况的通报

本文讲的是关于Cisco ASA Software安全漏洞情况的通报,近日,国家信息安全漏洞库(CNNVD)收到XPwn未来安全探索盛会组委会关于北京长亭科技有限公司发现的Cisco ASA(Adaptive Security Appliance)防火墙设备缓冲区溢出漏洞的情况报送.该漏洞源于Cisco ASA防火墙对NetBIOS协议数据解析时产生溢出错误,攻击者可利用该漏洞对内存数据进行覆盖,从而执行任意代码.由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收录,

关于Joomla!内容管理系统漏洞情况的通报

本文讲的是关于Joomla!内容管理系统漏洞情况的通报,近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于Joomla!内容管理系统存在安全绕过漏洞(CNNVD-201610-739)及远程提权漏洞(CNNVD-201610-740)的情况报送.10月25日,Joomla!官方对上述漏洞已发布升级公告.由于上述漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下. 一.漏洞简介 Joomla!是美国Open Source Matters团队使

关于WPS Office安全漏洞情况的通报

本文讲的是关于WPS Office安全漏洞情况的通报,近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时间与软件厂商"北京金山办公软件公司"进行了沟通.经金山公司确认,该漏洞存在.根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201702-646.漏洞相关情况如下: 一.漏洞简介 WPS Office是北京金山办公软件公司研发的一套办公软件.该软件提供了办公软件最常用的文字.表格.演示等功能. WPS Office

关于PHPMailer漏洞情况的通报

本文讲的是 关于PHPMailer漏洞情况的通报,近日,国家信息安全漏洞库(CNNVD)收到多个关于"PHPMailer"漏洞情况的报送.先是编号为CNNVD-201612-675的"PHPMailer输入验证漏洞",2016年12月24日,PHPMailer官方针对该漏洞发布修复补丁,但安全人员发现该补丁未能完全修复该漏洞,从而导致新的输入验证漏洞产生(CNNVD-201612-755).为此,12月28日,PHPMailer官方再次针对新漏洞发布修复补丁.由于上