【CVE-2019-16920】多款D-Link路由器的未授权RCE漏洞复现

最新推荐文章于 2024-05-14 17:00:56 发布
最新推荐文章于 2024-05-14 17:00:56 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nullname0396/article/details/105679377
版权

目录

0x00 漏洞概述

友讯科技股份有限公司(D-Link Corporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品。

2019年9月,Fortinet的FortiGuard Labs发现并向官方反馈了D-Link产品中存在的一个未授权命令注入漏洞(CVE-2019-16920),成功利用该漏洞后,攻击者可以在设备上实现远程代码执行(RCE)。由于攻击者无需通过身份认证就能远程触发该漏洞,因此该漏洞标记为高危级别漏洞。

0x01 影响版本

搭载最新版固件的如下D-Link产品存在该漏洞:

DIR-655
DIR-866L
DIR-652
DHP-1565

0x02 漏洞评级

高危

0x03 shodan搜索漏洞环境

使用shodan搜索"DIR-652"。(由于发现漏洞时,这些存在该漏洞的设备已经超出了服务周期,这意味着厂商不会再为发现的问题提供补丁。)
在这里插入图片描述
找到受影响版本的D-Link产品。

最低0.47元/天 解锁文章
Jaoing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
D-Link (CVE-2020-24581/24579) RCE漏洞复现
The current road is different, love needs to distinguish between right and wrong
03-27 6391
简介 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本漏洞源于包含一个execute cmd.cgi特性、该特性允许经过身份验证的用户执行操作系统命令,在该版本固件中同时存在着一个不安全认证漏洞CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面,组合这两个漏洞以实现授权的任意代码执行。 fofa body="DSL-2888A" 影响范围 AU_2.31_V1.1.47ae55 <= EG_1.00b4 .
D-Link NAS 授权RCE漏洞复现(CVE-2024-3273)
0xSec
04-09 970
D-Link NAS nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。漏洞成因是通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题。经身份验证的攻击者可利用此漏洞获取服务器权限。
asp命令执行语句】_DLink远程代码执行漏洞CVE201916920漏洞分析
weixin_42300435的博客
12-29 969
背景:2019年9月,FortiGuard 实验室发现并报告了D-Link 多款产品中含有经 身份验证的命令注入漏洞(FG-VD-19-117 /CVE-2019-16920 ),该漏洞可能会导致远程执行代码,危害等级高。根据 FortiGuard实验室的报告,该漏洞在以下D-Link产品的最新固件中存在:DIR-655 、DIR-866L 、DIR-652 、DHP-1565...
CVE-2019-16920学习
darui_csdn的博客
09-04 628
复现D-link漏洞研究,原文链接 登录操作通过/apply_sec.cgi的URI执行,快速浏览代码可以发现 apply_sec.cgi 的代码位于 /www/cgi/ssi 二进制文件中的函数 do_ssc(0x40a210)。 current_user和current_username的值取自nvram: 然后,该函数会将current_user的值和变量acStack160的值进行比较。 该current_user在NVRAM中值只有在登录成功后才会被设定,所以默认它的值是没有进行初始化设置的
Netgear无线路由器漏洞复现CVE-2019-20760)
最新发布
蚁景网安学院
05-14 560
本文复现漏洞为Netgear路由器远程命令执行漏洞,1.0.4.26之前的NETGEAR R9000设备会受到身份验证绕过的影响,可利用漏洞将木马程序下载下来,获取 shell。
CVE-2019-16920:D-link RCE漏洞
systemino的博客
10-10 1729
简介 2019年9月,Fortinet FortiGuard实验室发现并报告了D-Link 产品中的有个非认证的命令注入漏洞——CVE-2019-16920,成功利用该漏洞可以导致远程代码执行。因为该漏洞可以在不经过认证的情况下远程触发,因此研究人员将该漏洞评为中危。 受影响的产品包括D-Link的: ·DIR-655 ·DIR-866L ·DIR-652 ·DHP-1565 ...
复现 DLink DIR-859 RCE 漏洞CVE-2019–20215)
wcwdnmdnmd的博客
12-20 1271
复现 DLink DIR-859 RCE 漏洞CVE-2019–20215)漏洞介绍漏洞影响漏洞等级环境搭建模拟攻击漏洞原理解决方案 漏洞介绍 该漏洞允许远程攻击者通过 urn 执行任意操作系统命令:到 /htdocs/cgibin 中 ssdpcgi()中的 M-SEARCH 方法,因为 REMOTE_PORT 处理不当。urn: service/device 的值使用 strstr 函数进行检查,该函数允许攻击者连接由 shell 元字符分隔的任意命令。 漏洞影响 D-Link DIR-859 1.0
D-link授权访问以及远程代码执行
自强不息
11-05 144
各家兴便是天下大同
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
D-Link 修复D-Link D-View 8软件中的认证绕过和 RCE 漏洞
smellycat000的专栏
05-26 137
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士D-Link 修复了位于 D-View 8 网络管理套件中的两个严重漏洞,它们可导致远程攻击者绕过认证并执行任意代码。D-View 是由D-Link 公司开发的网络管理套件,用于规模不一的企业中,用于监控性能、控制设备配置、创建网络地图并使网络管理和管理员工作更为有效和节约时间。参加ZDI项目的安全研究员去年晚些时候发现了6个影响 D-View ...
出现身份验证错误 要求的函数不受支持_对两个DLink路由器身份验证绕过漏洞的分析...
weixin_39854681的博客
12-08 271
今年2月,D-Link发布了 针对两个身份验证绕过漏洞CVE-2020-8863 和 CVE-2020-8864的固件 补丁程序,这些漏洞 影响了D-Link DIR-882,DIR-878和DIR-867路由器。这些漏洞存在于HNAP协议的处理中。https://supportannouncement.us.dlink.com/announcement/publication.aspx...
第一个iot漏洞分析d-link 850L路由器漏洞分析
九层台
03-26 2870
ftp://ftp2.dlink.com/PRODUCTS/DIR-850L/REVA/DIR-850L_REVA_FIRMWARE_1.14.B07_WW.ZIP固件下载地址 分析工具 1.attifyOs虚拟机(里面的~/tools/firmware-analysis-toolkit工具) 2.binwalk binwalk -eM xxx.bin解压查看bin文件系统 3.Ghidra...
Tenda路由器 信息泄露漏洞复现
12-11 575
Tenda是一家专门提供网络设备和解决方案的公司,其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎,因为它们提供了稳定的无线网络连接和易于设置的功能。
多款 D-Link 路由器受多个 RCE 漏洞影响
smellycat000的专栏
01-03 269
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队智利Telefónica公司的两名研究员 Miguel Méndez Zúñiga 和 Pablo Pollanco 最近...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值