基于OpenWRT的路由器打印服务获取 - 七夕云黑帽博客-专注互联网络安全

基于OpenWRT的路由器打印服务获取 root 权限

2020-11-18 21:43 作者:Mr.刘 |评论(0) |阅读(26507) 网络安全

我在Inteno的IOPSYS固件中发现了另一个漏洞，但我相信这会影响打印机服务器p910nd附带的所有OpenWRT或基于LEDE的路由器。任何经过身份验证的用户都可以修改打印机服务器的配置，允许他们以根用户的身份读取任何文件并将其追加到任何文件中。这可以导致信息泄漏和远程代码执行。此漏洞已被分配给CVE ID: CVE-20...

标签：基于OpenWRT的路由器打印服务获取 root 权限【阅读全文】