漏洞描述
OpenWrt 的 Attended SysUpgrade(ASU)服务中存在命令注入漏洞和弱哈希漏洞。该命令注入漏洞源于 Imagebuilder 在构建过程中未能正确处理用户提供的软件包名称,导致攻击者可以将任意命令注入构建过程,生成恶意固件镜像。同时,由于 SHA-256 哈希被截断至12个字符,降低了哈希的复杂性,增加了哈希碰撞的可能性,使得攻击者可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像,从而影响已交付版本的完整性。
OpenWrt Attended SysUpgrade 命令注入漏洞
PoC代码
暂无相关漏洞推荐
-
openwrt-default-login: Opentwrt - Admin Login Page POC
2025-09-01 | openwrtAn Opentwrt admin login page was discovered. SHODAN: http.title:"OpenWrt - LuCI" -
OpenWrt 存在弱口令漏洞 无POC
2024-05-15 | OpenWrtOpenWrt可以被描述为一个嵌入式的Linux发行版,专为路由器和其他网络设备设计。它基于Linux内核,并提供了一个开放源代码的平台,允许用户自定义和控制网络设备的各个方面。OpenWrt界面存在... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...