AllegroSoft RomPager是一款嵌入式Web服务,广泛应用于机顶盒、路由器之类设备,如华为的家庭网关设备。其4.34以及之前版本存在漏洞CVE-2014-9222。该漏洞允许远程攻击者通过伪造Cookie造成内存破坏,而获取管理权限。Metasploit的allegro_rompager_auth_bypass模块利用该漏洞,获取HTTP 服务的管理权限。
利用AllegroSoft RomPager旁路漏洞获取管理权限
发表回复
AllegroSoft RomPager是一款嵌入式Web服务,广泛应用于机顶盒、路由器之类设备,如华为的家庭网关设备。其4.34以及之前版本存在漏洞CVE-2014-9222。该漏洞允许远程攻击者通过伪造Cookie造成内存破坏,而获取管理权限。Metasploit的allegro_rompager_auth_bypass模块利用该漏洞,获取HTTP 服务的管理权限。