【安全漏洞】CVE-2020-26567 DSR-250N 远程拒绝服务漏洞分析

最新推荐文章于 2023-09-22 09:07:35 发布
原创 最新推荐文章于 2023-09-22 09:07:35 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #信息安全 #安全漏洞

本文详细分析了CVE-2020-26567安全漏洞,该漏洞存在于DSR-250N和DSR-500N路由器的旧固件中。未授权访问upgradeStatusReboot.cgi文件可导致设备拒绝服务。通过固件提取和分析,揭示了漏洞触发点及修复方法,涉及httpd和thttpd组件。同时,文中介绍了手动提取固件和分析过程。

漏洞信息

漏洞编号:CVE-2020-26567
漏洞详情:在路由器DSR-250N、DSR-500N路由器的固件版本3.17之前的固件中存在一个upgradeStatusReboot.cgi文件,未授权访问此文件能造成设备拒绝服务,不过这个漏洞在3.17B中已修复。

接下来我将从两个固件中来分析这个漏洞产生的原因,和其中的漏洞点,并且在分析的过程中,讲解一些分析固件中所要关注的点。

在这里插入图片描述

DSR-250N 固件分析

首先我们先获取来进行对DSR-250N固件的分析,我们很简单的就可以从D-Link Support 那里下载到我们要的固件DSR-250N_Ax_FW3.12_WW。

手动提取固件

拿到固件的第一步,大部分情况下都是用Binwalk来查看固件所带有的信息。用习惯了自动提取固件,这回,我们来手动分析固件然后提取我们需要的文件系统。
直接打开固件,我们先从固件文件系统最常见的中squashfs文件系统来入手,
以squashfs文件系统为例,我们首先要确定固件的magic签名头,常见的squashfs的头部特征有这些sqsh、hsqs、qshs、shsq、hsqt、tqsh、sqlz。
这里确定了固件的“hsqs”,发现了有两个,那么这个固件有可能是有两个squashfs类型的文件系统。

在这里插入图片描述

我们现在已经知道了文件的magic签名头,那么我们怎么确定squashfs文件系统的大小。
使用先将 “hsqs”的 magic 签名头的偏移地址开始 dump

最低0.47元/天 解锁文章
CVE-2021-3449 OpenSSL拒绝服务漏洞复现
麻辣小龙虾
05-20 4880
1,漏洞描述 OpenSSL 是一个常用的软件库,用于构建需要建立安全通信的网络应用和服务器。当前,OpenSSL 项目针对潜伏在 OpenSSL 产品中的高危漏洞 CVE-2021-3449具体如下。 CVE-2021-3449:由于 NULL 指针取消引用而导致的拒绝服务(DoS)漏洞,只影响 OpenSSL 服务器实例,而不影响客户端 2,影响范围 OpenSSL 1.1.1到1.1.1j版本 3,复现准备 服务器:win7虚拟机 攻击机:kali exp:cve-2021-3449-main 4,复
cve-2021-24086(拒绝服务攻击)复现
小白一枚多多关注的博客
06-25 2119
今年出来的一些漏洞中有一个很有意思的洞,那就是利用ipv6的机制去执行拒绝服务攻击,效果是使受害主机蓝屏等效果,这个漏洞对应的poc就是cve-2021-24086.py,下载链接点击这里。 注意:最好使用kali来进行使用,windows系统需要配置很多东西,不是太简便 实验环境: cve-2021-24086 poc backbox(这里也可以用kali,看个人习惯) windows 7 实验步骤: 1.下载好POC后,我们先用python3 cve-2021-24086运行一下,如果出现
管理口SSH服务存在拒绝服务漏洞CVE-2016-6515)
weixin_34377065的博客
01-24 3931
今天接到测试人员的一个通知说我们主机的openssh有漏洞,需要改。我点开了,邮件中的链接(https://github.com/opsxcq/exploit-CVE-2016-6515)发现,漏洞的描述是: Before 7.3 OpenSSH does not limit password lengths for password authentic...
VMware Workstation 12 Pro 拒绝服务漏洞(CVE-2017-4916)
Li-D的博客
04-19 406
漏洞描述 VMware Workstation 是一款功能强大的桌面虚拟计算机。 VMware Workstation Pro / Player包含vstor2驱动程序中存在的NULL指针取消引用漏洞。成功利用此问题可能会让具有普通用户特权的主机用户触发Windows主机中的拒绝服务漏洞范围 VMWare Workstation 12.x 漏洞复现 运行环境 环境:vixDiskMountServer.exe , Windows7 启动vixDiskMountServer.exe环境: 运行C:\Pro
【技术分享】CVE-2020-26567 DSR-250N 远程拒绝服务漏洞分析 .pdf
09-05
【技术分享】CVE-2020-26567 DSR-250N 远程拒绝服务漏洞分析 自动化 威胁情报 安全人才 安全 大数据
精选资源
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
精选资源
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
精选资源
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
mysql 3523_Apache HTTP Server远程拒绝服务漏洞(CVE-2014-3523)
weixin_36184307的博客
02-17 282
发布日期:2014-07-15更新日期:2014-07-21受影响系统:Apache Group HTTP Server 2.4.6 - 2.4.9描述:--------------------------------------------------------------------------------BUGTRAQ ID: 68747CVE(CAN) ID: CVE-2014-352...
网络信息安全试题
11-04
网络信息安全试题,带答案,,信息和知识面非常全,,
CVE-2020-13935:Apache Tomcat拒绝服务漏洞复现
weixin_38896449的博客
12-02 9224
CVE-2020-13935-Apache Tomcat拒绝服务漏洞1.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 CVE-2020-13935,WebSocket拒绝服务漏洞漏洞等级为重要。 Apache Tomcat WebSocket帧中的有效负载长度未正确验证,无效的有效载荷长度可能会触发无限循环,多有效负载长度无效的请求可能会导致拒绝服务。 2.影响版本 Apache Tomcat 10.0.0-M1-10.0.0-M6 Apache Tomcat 9.0.0.M1-9.0.36
linux内核系列远程拒绝服务漏洞,多个Linux内核远程拒绝服务漏洞 威胁预警
weixin_42547431的博客
05-03 353
近日,Red Hat官方发布了一份安全公告,公告中指出了Linux内核中存在的多个基于TCP的远程拒绝服务漏洞。其中包括一个名为“SACK Panic”的高危漏洞和其他两个中危漏洞漏洞概述CVE-2019-11477 SACK PanicCVE-2019-11477称为“SACK Panic”,是一个整型溢出漏洞,可由远程攻击者向易受攻击的系统发送一系列TCP选择性确认(SACK)包触发,这可能...
linux内核系列远程拒绝服务漏洞,【安全预警】Linux 内核远程拒绝服务漏洞
weixin_33369252的博客
05-03 353
尊敬的用户:您好!近日,Linux内核被曝存在影响诸多版本的DoS漏洞(CVE-2017-7645),该漏洞是继“Phoenix Talon”(CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)漏洞之后爆发的另外一个内核远程DoS漏洞,攻击者利用该漏洞可构造长参数发送给NFS服务导致内存越界访问,从而导致系统内核崩溃,目前官方已经发布内...
Ubuntu 22.04 LTS 更新修复了三个漏洞
u014389734的博客
05-11 1546
Ubuntu 22.04 LTS 于 4 月 21 日作为 Canonical 的第 9 个长期支持 (LTS) 系列推出,意味着它将在未来五年内得到软件和安全更新支持,持续到 2027 年 4 月。 目前 Ubuntu 22.04 LTS 从Linux实时安装映像 ( linux-image 5.15.0-25) 中进行了首次安全更新,以修复安全研究人员发现的三个安全漏洞。 其中包括 CVE-2022-26490,这是在 Linux 内核的 ST21NFCA NFC 驱动程序中发现的一个缺陷..
蓝屏攻击CVE-2012-0002漏洞复现(MS12-020)
轻舟已过万重山
09-22 5882
ms12-020漏洞是指操作系统的远程桌面协议存在重大漏洞,入侵者可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统,因此3389成为突破口。
php资源管理错误漏洞,CVE-2014-0237
weixin_39588679的博客
03-27 392
The cdf_unpack_summary_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5.5.x before 5.5.13 allows remote attackers to cause a denial of service (performance degradation) by t...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值