漏洞描述
EnGenius是一块内含多个模块的智能路由器,可以将iOS设备或者Android设备上的视频,音乐和其他文件传输到路由器连接的USB硬盘驱动器,可以扩展摄像头等安防设备。该漏洞主要是EnShare的usbinteract.cgi文件path参数过滤不严,造成了EnShare受到未经身份验证的命令注入漏洞的攻击。攻击者可以通过usbinteract.cgi脚本解析的'路径'GET/ POST参数作为root用户注入和执行任意代码
EnGenius /usbinteract.cgi 路径存在远程命令执行
PoC代码
暂无