记一次漏洞挖掘【网络安全】_大安全家的博客

从CVE-2019-10999查看该CVE的基础信息得知,这是一个栈溢出漏洞,攻击者在已登录的情况下可以通过向wireless.htm发送一个超长的WEPEncryption参数导致栈溢出,从而执行任意命令攻击. 现在我们利用Shambles Desktop工具确定这个漏洞的位置并且执行一次栈溢出攻击。从Dlink官网查看存在这个漏洞的设备和版本信息。我们选择DCS-932L的v2.17.01版本。下载对应固件。

Read More →

Sonos说最新固件实际上没有问题

Sonos 表示,在调查了用户在更新到公司固件的最新版本后遇到音频丢失的说法后,它认为毕竟没有广泛的软件问题。Sonos 的一位代表在 Sonos 论坛上发帖说:“虽然我们一直在调查 [the] 问题,但我们没有看到环绕声错误的增加,也没有看到任何迹象表明你们都会在最近的更新。

Read More →