D-Link 修复多个硬编码密码漏洞

最新推荐文章于 2024-05-12 10:10:14 发布
最新推荐文章于 2024-05-12 10:10:14 发布
阅读量697 收藏 1
点赞数
文章标签: 路由器 安全 信息安全 git https
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

D-Link 发布固件热修复方案,解决了基于 DIR-3040 AC3000 的无线互联网路由器中的多个漏洞。

如成功利用这些漏洞,攻击者能够在未修复路由器上执行任意代码,获得对敏感数据的访问权限或者在触发拒绝服务状态后使路由器崩溃。思科 Talos 团队的安全研究员 Dave McDaniel 发现并报告了这些缺陷,包括硬编码密码、命令注入和信息泄露漏洞。

通过特别构造的请求绕过认证

CVE-2021-21818和CVE-2021-21820 使硬编码密码和凭证漏洞,存在于 D-Link 路由器的 Zebra IP Routing Manager 和 Libcli Test Environment 功能中。这两个漏洞可导致威胁行动者攻击易受攻击的 D-Link DIR-3040,绕过由软件管理员配置的认证。攻击者可发送特殊构造的网络请求,触发这两个漏洞,分别导致拒绝服务和代码执行后果。

CVE-2021-21819 是存在于路由器 Libcli Test Environment 功能中的一个严重的命令注入漏洞,也可被滥用与执行代码。另外,也可能通过访问 https:///start_telnet ,在无需认证的情况下启动隐藏的 telnet 服务,并使用以未加密形式在路由器上存储的默认密码登录Libcli 测试环境。

固件热修复方案解决多个漏洞

2020年7月15日,D-Link 已修复固件版本 1.13B03 中的多个漏洞,并为所有受影响客户发布固件热修复方案。修复的漏洞包括:

  • CVE-2021-21816:Syslog 信息泄露漏洞

  • CVE-2021-21817:Zebra IP Routing Manager 信息泄露漏洞

  • CVE-2021-21818:Zebra IP Routing Manager 硬编码密码漏洞

  • CVE-2021-21819:Libcli 命令注入漏洞

  • CVE-2021-21820:Libcli Test Environment 硬编码密码漏洞

D-Link 公司表示固件热修复方案是 “设备测试软件、测试固件或热修复发布版本,目前正在最终的测试阶段,之后会推出官方版本”。

易受攻击的路由器是 DIR-3040,所有 Ax 固件修订版本均受影响,已修复固件版本是 v1.13B03 Hotfix。

此前 D-Link 曾修复多款路由器机型中的其它多个严重漏洞,包括多个远程命令注入漏洞,可导致攻击者完全控制易受攻击设备。此前,该公司修复了影响某些路由器机型的五个严重漏洞,可使攻击者窃取管理员凭证、绕过认证机制并在反射型 XSS 攻击中执行任意代码。

推荐阅读

D-Link 修复VPN路由器中的多个远程命令注入漏洞,还有一个未修复

D-Link 不止暴露固件镜像密钥,还被曝5个严重0day

D-Link 老款路由器被曝多个高危漏洞,未完全修复

多款 D-Link 路由器受多个 RCE 漏洞影响

原文链接

https://www.bleepingcomputer.com/news/security/d-link-issues-hotfix-for-hard-coded-password-router-vulnerabilities/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dev-c++ .c 源码 编码 ansi_施耐德PLC硬编码漏洞分析
weixin_29069575的博客
11-29 322
更多精彩内容请关注我们施耐德1836年由施耐德兄弟创立。主要业务包括电力,工业自动化,基础设施,节能增效,能源,楼宇自动化与安防电子,数据中心和智能生活空间等业务领域,其在PLC领域占比较高,且漏洞等级较高危害较大。中国PLC供应商市场份额关于硬编码漏洞的描述:The Schneider Electric Quantum Ethernet Module, asused in the Qu...
TP-Link Archer A7路由器命令注入漏洞的分析与利用
systemino的博客
11-27 2146
这篇文章将详细分析和实现CVE-2020-10882远程代码执行的漏洞的利用,此漏洞是在Pwn2Own 2019中TP-Link Archer C7上的命令注入漏洞。 此漏洞使网络附近的攻击者可以在TP-Link Archer A7 AC1750路由器的受影响版本上安装执行任意代码,利用此漏洞不需要任何身份验证。 漏洞成因是tdpServer服务中存在特定缺陷,该服务默认情况下侦听UDP端口20002。解析slave_mac参数时,该过程在使用用户执行的系统调用之前未正确验证用户提供的字符串,攻击者可以
Atlassian 修复严重的Confluence 硬编码凭据漏洞
smellycat000的专栏
07-21 368
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 修复了Confluence Server and Data Center 中一个严重的硬编码凭据漏洞 (CVE-2022-26138),它可导致远程未认证攻击者登录到易受攻击的未修复服务器。该硬编码密码是在安装 Questions for Confluence app(版本2.7.34、2.7.35和...
解决方案-秘钥硬编码-入门渗透入门教程
最新发布
程序员六七的博客
05-12 437
背景APP中需要保存一些用户的个人信息到本地,比如:手机号、身份证、盐之类的,按要求不得明文存储。在早期方案中使用AES进行加解密,密钥拆分成几个部分
某些厂商防火墙存在硬编码漏洞复现
qq_17754023的博客
02-28 528
一、漏洞背景 硬编码漏洞简单的说就是密码以加密的形式存在于页面中,如base64 cmd5等形式,我们可以直接通过对应的解密软件进行界面 二、漏洞复现 祭出fofa大法,fofa语法如下 body="var dkey_verify = Get_Verify_Info(hex_md5)" 比如这种 我们直接查看源代码 然后拿去解密 然后利用解密出的密码登录 其他厂商 锐捷 中科网威 ...
Goby漏洞更新 Atlassian Confluence 硬编码用户登陆漏洞 (CVE-2024-26138)
2401_84247505的博客
04-17 541
Atlassian Confluence Server 存在安全漏洞,该漏洞源于使用硬编码密码,攻击者可登录查看团队空间成员等敏感信息。Atlassian Confluence Server 存在安全漏洞,该漏洞源于使用硬编码密码,攻击者可登录查看团队空间成员等敏感信息。T行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
hardcoded-iolink:Arduino的硬编码IO-Link
04-01
标题中的“hardcoded-iolink”指的是在Arduino项目中直接在代码中硬编码了IO-Link接口的操作。IO-Link是一种标准的...对这个文件的深入理解和分析,可以帮助我们更好地掌握如何在Arduino上实现硬编码的IO-Link通信。
锐捷RG-UAC 账户硬编码漏洞批量检测exp
06-17
-u 指定单个url -l 指定url文件 fofa搜索 title="RG-UAC登录页面" && body="admin",获取相关资产后保存到txt文件,然后使用此脚本批量检测
friends-link-widget 1.2版本 修复wordpress编码错误
02-17
《friends-link-widget 1.2版本:修复WordPress编码错误详解》 在WordPress的插件世界里,`friends-link-widget`是一款用于添加和管理友链的实用工具。然而,任何软件都可能面临各种问题,包括编码错误。这次我们...
Hardcode-Tray:修复Linux中的硬编码托盘图标
02-03
该脚本将自动检测您的默认主题,正确的图标大小,硬编码的应用程序,每个指示器的正确图标并进行修复。 所有这些都可以还原为原始图标。 主题 以下是支持Hardcode-Tray的主题列表: 要求 运行依赖 python3 python3-...
CVE-2022-1162 Gitlab 硬编码漏洞分析
m0_60732362的博客
04-18 2243
漏洞描述 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。 在GitLab CE/EE版本14.7(14.7.7之前)、14.8(14.8.5之前)和14.9(14.9.2之前)中使用OmniAuth提供商(如OAuth、LDAP、SAML)注册的帐户设置了硬编码密码,允许攻击者潜在地控制帐户。 漏洞版本 Gitlab CE/EE >=14.7,<14.7.7 Git...
安全漏洞通告】Gitlab 硬编码漏洞解决方案
bocco的博客
04-08 2141
近日,安全狗应急响应中心监测到Gitlab官方发布安全通告,披露了其Gitlab产品存在硬编码漏洞漏洞编号CVE-2022-1162。
Apereo cas 密钥硬编码反序列化漏洞
m0_71745258的博客
01-12 2438
Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service(中心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single signon),英文名称缩写SSO,SSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统,也就是说只要登录一次单体系统就可以。
美国政府拟立法改进物联网安全:禁止硬编码密码、已知漏洞必须修复
weixin_34203426的博客
09-13 113
本文讲的是美国政府拟立法改进物联网安全:禁止硬编码密码、已知漏洞必须修复,美国参议院四位参议员Warner、Gardner、Wyden和Daines最近提交一项名为《物联网安全改进法案》(the Internet of Things Cybersecurity Improvement Act of 2017,简称IoT-CIA)的草拟法案,旨在加强物联网...
代码审计——硬编码口令/弱口令详解
Boom!脑洞大爆炸的博客
06-17 454
代码审计之硬编码/弱口令的审计思路
悟空云课堂|第四十四期:使用硬编码密码
Tianqi_Wukong的博客
06-28 395
悟空云课堂|第四十四期:使用硬编码密码 该栏目为中科天齐软件安全中心全新规划的悟空云课堂,每周五准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 本期主题为第四十四期:使用硬编码密码的相关介绍。 01 什么是使用硬编码密码? 软件包含一个硬编码密码,该密码用于自己的入站身份验证或与外部组件的出站通信。 这种处理方式一方面不易于程序维护,在代码投入使用后,除非对软件进行修补,否则无法修改密码。另一方面会削弱系统安全性,硬编码密码意味着拥有代码权限的人都可以查看到
硬编码密码仍是一项关键性安全缺陷
weixin_33985679的博客
07-04 802
从瞻博到Fortinet再到思科,众多企业的在售解决方案都包含着硬编码通行码,而这或将给企业客户带来严重的安全风险。 这项常见的开发者漏洞不仅广泛存在,而且在短时间内似乎也不太可能被彻底解决,Immunity公司威胁情报负责人Alex McGeorge指出。 遗憾的是,硬编码密码属于一项难以解决的内在问题,McGeorge指出。“目前还没有一种理想的解...
解决】秘钥硬编码安全问题
键盘的起始页
06-30 1950
下面给一个方案,对数据进行变形。算法如下:对每一个字节做一次循环右移对每一个字节用一个表的数据做位异或操作转为16进制数目前没有安全的方法保存秘钥,除非使用硬件来解决(后台的加密机使用的就是硬件,秘钥放在芯片里),所以本地保存数据需要遵循:需要长久更安全的保存,使用keychain的方式保存不要保存敏感信息,如果要保存需要先做脱敏任何时候都不要保存密码
IO-Link通信协议规范详解
"IO-LINK-Interface-Spec_10002_V112_Jul13.pdf 是关于IO-LINK通信协议的标准文档,详细阐述了IO-LINK的物理层、数据链路层和应用层,对于开发IO-LINK主站和从站的工程师来说是关键参考资料。此文档由IO-Link社区...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值