[하루한줄] CVE-2020-29669 : WIFI SD Hub Privilege Escalation Plugin
URL
https://github.com/code-byter/CVE-2020-29669
Target
Macally WIFISD2-2A82 Travel Router (펌웨어 버전 : 2.000.010)
Explain
무선 미디어 공유가 가능한 WIFI SD 허브인 Macally WIFISD2-2A82 제품에서 root로 권한 상승이 가능한 취약점이 공개되었습니다.
취약점의 세부 공격 단계는 아래와 같습니다.
- 해커는 웹 인터페이스에서 게스트 계정으로 로그인합니다.
- 패스워드 재설정 페이지에서 admin의 패스워드로 설정할 값을 입력합니다.
- BurpSuite로 해당 요청에서
name필드값을 admin으로 변경해 요청하면 admin의 패스워드가 재설정됩니다. - telnet을 통해 admin과 재설정한 패스워드를 입력해 접속하면
/etc/passwd의 root를 포함한 모든 계정의 패스워드 해시를 유출할 수 있습니다.
해당 취약점을 악용하면 패스워드 해시를 크래킹해 root 쉘에 접근할 수 있습니다.
본 글은 CC BY-SA 4.0 라이선스로 배포됩니다. 공유 또는 변경 시 반드시 출처를 남겨주시기 바랍니다.