学习
实践
活动
工具
TVP
写文章

TP Link SR20 ACE漏洞分析

TP Link SR20 ACE漏洞分析这个漏洞是Matthew Garrett在发现漏洞并将漏洞报告给官方后未得到官方回复后,将其漏洞信息公布在了个人网站上,404的大佬在复现漏洞的时候官方还未修复漏洞 ,但是我下载固件的时候看到了官方已经发布了最新的固件,且它的日志为Fixed the zero-day ACE vulnerability,即修复了0day TP Link SR20 ACE漏洞分析 这个漏洞漏洞复现 根据文章的描述,漏洞的基理为:TP-Link SR20 设备运行了 V1 版本的 TDDP 协议,V1 版本无需认证,只需往 SR20 设备的 UDP 1040 端口发送数据,且数据的第二字节为 首先是对漏洞进行复现,后面再对漏洞原理进行分析。 首先是固件下载,固件可在官网进行下载。最新的固件版本为SR20(US)_V1_190401_V1_190401.zip),此为已经修复漏洞的版本。 存在漏洞的版本为SR20(US)_V1_180518_V1_180518.zip)。将两个版本的固件都下下来,后续还会使用bindiff对二者进行比对,来看是如何修复该漏洞的。

24920

Segment Routing之MPLS SR

MPLS SR简介 MPLS SR是指在MPLS网络中使用 Segment Routing,将标签作为SID对 报文进行转发。 MPLS SRSR节点间的邻接链路或 者SR节点分配SID,根据业务需求对 SID有序排列后,可得到转发流量的显 式路径。 MPLS SR在源节点根据显式路径封装 SID列表。 当报文经过SR节点时,该节 点根据报文的SID列表对报文进行转发。 ? 技术价值 简化控制平面 MPLS SR不需要部署标签分发协议,通过IGP/BGP协议完成路径计算和标签分发。 ? 按需选择和调整转发路径 MPLS SR根据业务需求,灵活计算 并指定路径。仅需要在源节点上调整 封装的SID,就可以调整转发路径, 不需要在中间节点调整转发路径,简 化维护。 ? 基于MPLS的SR隧道可以用来替代传统 的MPLS隧道技术。常见的MPLS应用 中,例如L2VPN、L3VPN和EVPN, 公网隧道可以由MPLS隧道平滑切换到 基于MPLS的SR隧道。 ?

57820
  • 广告
    关闭

    年末·限时回馈

    热卖云产品年终特惠,2核2G轻量应用服务器6.58元/月起,更多上云必备产品助力您轻松上云

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    重现 TP-Link SR20 本地网络远程代码执行漏洞

    ) 的远程代码执行漏洞,公布的原因是他去年 12 月份将相关漏洞报告提交给 TP-Link后没有收到任何回复,于是就公开了,该漏洞截至目前官方修复,在最新固件中漏洞仍然存在,属于 0day 漏洞,当我看到漏洞证明代码 TP-Link SR20 是一款支持 Zigbee 和 Z-Wave 物联网协议可以用来当控制中枢 Hub 的触屏 Wi-Fi 路由器,此远程代码执行漏洞允许用户在设备上以 root 权限执行任意命令, 1040 端口 TP-Link SR20 设备运行了 V1 版本的 TDDP 协议,V1 版本无需认证,只需往 SR20 设备的 UDP 1040 端口发送数据,且数据的第二字节为 0x31 时,SR20 ,这个包并不需要安装 从固件提取文件系统 从 TP-Link SR20 设备官网下载固件, 下载下来是一个 zip 压缩包,解压以后进入解压后目录,可以看到一个名字很长的叫 tpra_sr20v1_us-up-ver1 参考链接 4 中说到 TP-Link 的 TL-WA5210g 无线路由器的 TDDP 服务只能通过有线网络访问,连 Wi-Fi 也不能访问,由于手上没有 SR20设备,因此断定该 SR20 设备的 TDDP

    86330

    OpenStack SR-IOV研究

    关于 SR-IOV 本文就不再介绍了,具体可以查看 Intel® 82599 SR-IOV Driver Companion Guide。 一、系统环境 操作系统: RHEL 7.2 OpenStack版本: OpenStack Mitaka Allinone 网卡型号: Intel Corporation 82599ES SR-IVO网卡名 : ens1f0, ens1f0 二、服务器配置 在服务器 BIOS 中开启 VT-d 和 SR-IOV 三、操作系统配置 1. 配置 SR-IOV 的网卡开机自启 编辑网卡配置文件,修改以下内容 BOOTPROTO=noneONBOOT=yes 4. 配置 SR-IOV neutron agent # vim /etc/neutron/plugins/ml2/ml2_conf_sriov.ini[securitygroup]firewall_driver

    2.5K70

    OpenStack实践SR-IOV计算节点

    SR-IOV功能介绍 SR-IOV 使一个单一的功能单元(比如,一个以太网端口)能看起来像多个独立的物理设备,即支持SR-IOV 功能的物理设备能被配置为多个功能单元。 SR-IOV 两种功能(function): 物理功能(Physical Functions,PF):这是完整的带有 SR-IOV 能力的PCIe 设备。 SR-IOV 驱动是在内核中实现的。 网卡 SR-IOV 的例子: ?

    1.5K40

    全方位解析40G QSFP+ SR4光模块(QSFP-40G-SR4)

    40G QSFP+ SR4光模块是40G以太网短距离传输的优选解决方案,当然40G DAC高速线缆和40G AOC光缆价格更有优势,能满足40G数据中心机房搭建需求,不同方案不同选择! 接下来易天光通信(ETU-LINK)通过模块封装类型、传输速率、传输距离、接口类型和激光器类型来全方位解析QSFP-40G-SR4光模块。 QSFP-SR4-40G这款光模块主要应用于交换机,路由器,主机适配器总线,企业存储,高密度、高速的I/O,多通道互联等。 二、传输速率 QSFP-40G-SR4这款光模块的传输速率可达到40Gbps,它具有四个相互独立的发射和接收光信号通道,每通道可支持10Gbps的数据传输。 四、光纤接口 QSFP-40G-SR4这款光模块主要通过带MPO/ MTP光纤连接器的12芯光纤线缆实现高带宽40G光纤链路的连接;也可以通过连接四个光纤分支线缆10GBASE-SR光接口实现4x10G

    73620

    OpenDaylight Lithium-SR2 Cluster集群搭建

    下载OpenDaylight Lithium-SR2,链接地址为:https://www.opendaylight.org/downloads,若OpenDaylight出了新版本,可以点击该页面的Release Archives,下载Lithium-SR2。 地址为192.168.1.25的控制器为例,介绍如何对控制器进行配置 1.解压下载的zip文件,并进入控制器目录 本文的控制器目录为解压distribution-karaf-0.3.2-Lithium-SR2 .zip后所得distribution-karaf-0.3.2-Lithium-SR2的目录。 $ unzip distribution-karaf-0.3.2-Lithium-SR2.zip $ cd distribution-karaf-0.3.2-Lithium-SR2 2.运行控制器 $

    67461

    Segment Routing之IPv6 SR概述

    IPv6 SR简介 IPv6 SR(SRv6)是指在IPv6网络中使用Segment Routing,将IPv6地址作为SID,SRv6 节点根据SID对报文进行 转发。 SRv6将SID列表封装在IPv6报文的SRH(Segment Routing Header,SR报文头)中,以控制报文转发路径。 ? 注:封装SRH后的数据报文在网络中传输的路径,称为IPv6 SR隧道 技术价值 智能控制 SRv6基于SDN架构设计,跨越了应用和网络之间 的鸿沟,能够更好地实现应用驱动网络。

    88010

    Eclipse Galileo SR2 参数配置

    要崩溃了,下载了 eclipse-jee-galileo-SR2-win32.zip ,解压缩,运行后提示: JVM   terminated.

    24930

    Spring Cloud Greenwich.SR4发布

    Spring Cloud Greenwich Release Train 的Service Release 4(SR4)现已发布。 该版本可以在MaveCentral中找到。 Spring Cloud Greenwich.SR4底层依赖升级至Spring Boot 2.1.10.RELEASE Spring Cloud Gateway 添加了对Spring Cloud LoadBalancer groupid> <artifactid>spring-cloud-dependencies</artifactid> <version>Greenwich.SR4

    24430

    关于虚拟化,你得知道SR-IOV

    SR-IOV简介 SR-IOV(PCI-SIG Single Root I/O Virtualization and Sharing)是PCI-SIG组织发布的规范。 设计PCI-SIG SR-IOV 规范的目的是:通过为虚拟机提供独立的内存地址、中断和DMA流而避免VMM的介入。SR-IOV允许一个PCI设备提供多个VFs。 SR-IOV引入了两个PCIe的function types PFs:包括管理SR-IOV功能在内的所有PCIe function。 SR-IOV工作流程中有三个角色 1.PCIe的SR-IOV机制:提供独立可配置的多个VFs,每一个VFs具有独立的PCIe配置空间。 2.VMM:则把VFs分配给虚拟机。 SR-IOV原理 下面一幅图描述了SR-IOV的原理(来自intel《PCI-SIG SR-IOV Prime》): ?

    3.8K50

    Zabbix监控联想SR868服务器

    启动snmp systemctl enable snmpd systemctl start snmpd 联想SR868配置snmpv3账号 连接联想远程控制卡平台,在其中配置好snmpv3账号,由于其他版本目前有漏洞 user -l authPriv -a sha -A password -x aes -X password_aes localhost 1.3.6.1.2.1.x.x.x.x 在zabbix上创建SR868 模板文件 联想SNMP OID梳理 zabbix 联想SR868 模板创建

    8630

    腾讯DCI网络SDN SR-TE方案详解

    本文从需求背景、实现细节以及未来技术演进等多个方面对腾讯 SDN 集中控制的 Segment Routing TE 方案做了全方位分享。

    8.6K120

    【Segment Routing】配置SBFD检测SR-BE隧道

    实验目标 通过配置SBFD检测SR-BE隧道,来提升网络可靠性。 组网需求 如图所示,公网PE之间SR-BE隧道,为了提升网络可靠性,需要部署SBFD特性。 当SBFD检测到SR-BE隧道故障时,可以可触发VPN FRR等应用在主隧道故障时进行快速流量切换,以减少对业务的影响。 ? 配置思路 骨干网上配置IS-IS实现PE之间的互通。 骨干网上使能MPLS,配置Segment Routing,建立SR LSP。使能TI-LFA FRR。 PE之间配置SBFD,检测SR-BE隧道。 level-1 interface LoopBack1 isis prefix-sid index 40 第五步:配置完成后,在PE设备上执行display tunnel-info all命令,可以看到SR 第六步:在PE1上使用Ping检测SR LSP连通性 ?

    71420

    AIM2020 Real World SR(真实场景超分)

    1.1 SR的历史:SOTA的路线图 SRCNN[1] SRGAN[2] EDSR[3] ESRGAN[4] RCAN[5] 这些方法都是通过成对的 LR-SR 图片进行训练的,而 LR 图片则是通过 因为获得真实世界中的 LR-SR 图片想想就很麻烦。 首先,这个有监督任务数据集的图片中 LR 与对应 SR 图片每个点的位置是一一对应的。 那为啥不能从 LR 生成 SR 图片呢? ……假设已经有一个从 LR 图片生成 SR 图片的好办法,那我还要你 SR 模型干嘛? 1.2.4 DRealSR[9] 考虑到复杂的图像退化跨不同场景和设备,一个大规模的不同的真实SR数据集。 很多队伍,比如 DeepBlueAI 以及 SR-IM 使用了通道注意力模块。

    95400

    H3C SR6604 session 优

    由于业务流量不断增大,导致 6604的内存占用不断升高,为避免由路由器内存占用过大影响设备整体性能,对路由器的会话参数做了以下调整。

    26850

    新一代Segment Routing流量工程体系 - SR Policy

    基于SR Policy的SR-TE将BGP路由置于解决方案的核心,通过对业务路由进行着色实现自动生成SR Policy和自动引流至SR Policy: 基于颜色模板和端点动态地生成SR Policy SR Policy体系和隧道接口体系对比如下表所示(相关SR Policy功能解析详见本文第四部分): 表1 SR Policy vs 隧道接口 SR Policy直接适用于SR的不同实现 SR Policy是不忘初心、面向未来、全新设计的SR-TE体系,是正确的SR-TE做法! 图10 SR-TE进程组件 SR-TE进程的组件如上图所示,包括: SR-TE数据库:保存拓扑信息、SR信息、SR Policy等信息;头端的SR-TE数据库包含本IGP域信息, SR PCE的 :用于SR PCE和SR PCC之间的通信; BGP SR-TE:用于SR PCE和SR PCC之间通信的BGP地址族; NETCONF:用于SR PCE和SR PCC之间以及应用和SR PCE之间基于数据模型的通信

    4.4K42

    基于K8s的SR-IOV网络实践

    等,所以SR-IOV也开始在容器领域得到的大量使用。 而SR-IOV硬件化虚拟网卡VF,一般能达到原生网卡的一半性能,所以游戏场景会使用到SR-IOV。 b. SR-IOV局限性 使用SR-IOV直通方案的优点是最优的网络性能,但是由于SR_IOV技术的硬件虚拟化特性,一张万兆网卡上的虚拟网卡(VF)数量是有限的,一般为63个,一些高端网卡是126个,也就是说一台机器上使用 SR-IOV设备与容器网络 英特尔推出了 SR-IOV CNI 插件,支持 Kubernetes pod 在两种模式任意之一的条件下直接连接 SR-IOV 虚拟功能 (VF)。 SR-IOV网络实践 1.

    50220

    【Segment Routing】SR-MPLS BE隧道的TI-LFA FRR

    ● 组网需求 ● 如图1所示,该网络使能IS-IS,配置SR-MPLS BE功能。其中,DeviceC和DeviceD之间链路Cost是100,其他链路的Cost均为10。 ● 整网使能MPLS,配置Segment Routing,建立SR-MPLS BE隧道。 ● DeviceB上使能TI-LFA FRR保护功能,并且同时使能防微环功能。 DeviceF: mpls lsr-id 6.6.6.9 mpls ● 在骨干网上配置Segment Routing,建立SR-MPLS BE隧道。 ● 配置DeviceA。 ● 检查配置结果 ● 在DeviceA设备上执行Tracert命令,检测到DeviceF的SR-MPLS BE隧道的连通性。 ● 从以上显示信息可以看出,SR-MPLS BE隧道已经切换到TI-LFA FRR备份路径。

    64520

    扫码关注腾讯云开发者

    领取腾讯云代金券