Boa HTTP服务是一款在嵌入式设备运行的Web服务器。很多使用Intersil isl3893芯片的路由器集成了Boa 0.93.15。该版本存在基础认证旁路漏洞,漏洞编号为CVE-2007-4915。攻击者可以通过提交超过127字节的用户名,覆盖密码所在的内存,从而导致密码重置。Metasploit的intersil_pass_reset模块利用该漏洞,可以将对应的路由器密码修改为指定的密码。
利用Intersil的Boa HTTP服务基础认证旁路漏洞
发表回复
Boa HTTP服务是一款在嵌入式设备运行的Web服务器。很多使用Intersil isl3893芯片的路由器集成了Boa 0.93.15。该版本存在基础认证旁路漏洞,漏洞编号为CVE-2007-4915。攻击者可以通过提交超过127字节的用户名,覆盖密码所在的内存,从而导致密码重置。Metasploit的intersil_pass_reset模块利用该漏洞,可以将对应的路由器密码修改为指定的密码。