flattsecurity
https://blog.hatena.ne.jp/flattsecurity/
GMO Flatt Security Blog
https://blog.flatt.tech/
技術
脆弱性リサーチプロジェクト
セキュリティ診断
IoT
本記事では、NETGEAR社のWAC124(AC2000)ルーターにおいて、様々な脆弱性を発見し、いくつかの脆弱性を連鎖させて、前提条件なしに未認証ユーザーの立場からコマンドを実行する方法について説明します。 私は1週間ほどかけてこれらのバグをすべて見つけ出し、前提条件を必要とするバグと前提条件を必要としないバグの2種類の悪用に連鎖させました。
190
<iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.flatt.tech%2Fentry%2Fpsv-2022-0044" title="NETGEAR社製ルーターにおける認証不要の任意コード実行の技術的解説(PSV-2022-0044) - GMO Flatt Security Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe>
https://cdn-ak.f.st-hatena.com/images/fotolife/f/flattsecurity/20220524/20220524144403.png
Hatena Blog
https://hatena.blog
2022-05-25 10:30:00
NETGEAR社製ルーターにおける認証不要の任意コード実行の技術的解説(PSV-2022-0044)
rich
https://blog.flatt.tech/entry/psv-2022-0044
1.0
100%