Arris Password of The Day Generator (list.txt)

2015-09-10T00:00:00
ID SSV:89391
Type seebug
Reporter flsf
Modified 2015-09-10T00:00:00

Description

Arris TM502G、TM602G 路由器进入高级模式时需要密码,这个密码会根据系统日期来自动生成,每天都有不同的密码。

具体算法已经在PoC中给出。

1.直接访问 Arris 路由器会显示路由器的一些信息,不需要任何认证。

2.但是当点击高级菜单的时候,会提示输入密码。

3.如果密码输入错误

4.如果密码输入的是在码表中的正确密码,但是时间不正确,会提示需要相应时间的密码:

5.当提交正确的密码后进入到高级设置:


PoC 默认使用调用者当前系统时间,如果时间与路由器时间不符合,会自动处理

如果调用者要手动指定时间,可以使用 --extra-params "{'day':'2015-09-29'}"

批量结果(相关 IP 地址有隐藏):

> 使用200个线程批量跑 2000 个 IP 的结果,共有 404 个路由器存在漏洞。有些路由器会因为网络延时的原因超时 被认为是不存在漏洞。

```

pocsuite -r 89391_Arris_Password_of_the_Day_Generator_POC.py -f ~/document/url2.txt --verify --thread 200 --timeout 10

```