漏洞公告 | Cochip无线路由器绕过认证泄露账号密码漏洞

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2020-08-17 19:35:40

摘要：

Coship Wireless Router是中国同洲（Coship）电子公司的一款无线路由器。Coship无线路由器中存在安全漏洞：攻击者可以通过远程发送特定数据包绕过认证，直接获取到管理员的账号密码，从而控制路由器；该漏洞目前尚可通杀Coship无线路由器的所有版本。

产品官网：http://en.coship.com/

fofa上显示，受该漏洞影响的Coship无线路由器数量超过20万台，且集中分布在哥伦比亚。

我们可以在此网站查看历史漏洞：https://www.cvedetails.com/vendor/17866/Coship.html

如图所示，无论是xss，还是发送特定数据包，最后都需要通过修改设备的账号密码来达到控制路由器的目的。

# 漏洞分析 # 无线路由器

本文为独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多