【工业安全】-CVE-2022-40876- Tenda AX1803路由器 栈溢出漏洞

文章目录

1.漏洞描述

2.环境搭建

3.漏洞复现

4.漏洞分析

　4.1：代码分析

　4.2：流量分析

5.poc代码：

---

1.漏洞描述

漏洞编号：CVE-2022-40876

漏洞名称：Tenda AX1803栈溢出漏洞

威胁等级：严重

漏洞详情：在Tenda路由器中，由fromAdvSetMacMtuWan函数处理的http请求，wanSpeed，cloneType，mac参数可能会导致堆栈溢出并实现拒绝服务或者远程代码执行（RCE）。

影响范围：Tenda AX1803 v1.0.0.1_2890

---

2.环境搭建

qemu-user系统编译：创建qemu目录，下载qemu-2.5.0.tar.bz2:

https://download.qemu.org/qemu-2.5.0.tar.bz2

1.将下载后的qemu-2.5.0.tar.bz2解压。

2.查找目录linux-user。

3.给目录linux-user的elfload.c 文件中struct elfhdr *ehdr函数中添加&& ehdr->e_shentsize == sizeof(struct elf_shdr) 这个条件。

#配置qemu-user系统:

$./configure --target-list="mips-linux-user mipsel-linux-user arm-linux-user" --static --python=/usr/bin/python2.7

#编译qemu:

$make -j8

#安装qemu:

$sudo make install

安装成功。

3.漏洞复现

在/home/CVE-2022-40876目录下，用qemu-usr用户模式模拟，把固件模拟运行起来。

1.首先在CVE-2022-40876.py同级目录下，binwalk -eM 解压 US_AX1803v2.1br_v1.0.0.1_