D-Link 5个安全漏洞

最新推荐文章于 2024-07-08 15:44:50 发布
最新推荐文章于 2024-07-08 15:44:50 发布
阅读量2.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/108218382
版权
研究员发现D-Link路由器存在5个高危安全漏洞,包括反射型XSS、缓冲区溢出、认证绕过和任意代码执行等,可能导致网络入侵。由于部分设备不再更新,无法修复。攻击者利用这些漏洞可以轻易操控设备,受影响的D-Link设备数量众多。
摘要由CSDN通过智能技术生成

7月早些时间,研究人员爆出D-link 路由器固件镜像泄露了用来加密专用固件二进制文件的密钥。近日,又有ACE 团队研究人员爆出D-Link路由器的5个严重安全漏洞,攻击者利用这些漏洞可以实现网络入侵。此外,由于部分设备已经不再更新,因此无法修复。

漏洞概述

这些漏洞包括反射型XSS攻击、缓冲区溢出漏洞、认证绕过和任意代码执行,分别是

CVE-2020-15892

CVE-2020-15892漏洞是基于栈的缓冲区溢出漏洞,漏洞位于ssi 二进制文件中,可能会引发任意命令执行。

CVE-2020-15893

CVE-2020-15893漏洞是位于UPnP中的命令注入漏洞,可以通过伪造的M-SEARCH包来实现命令注入。

CVE-2020-15894

CVE-2020-15894漏洞属于敏感信息泄露漏洞暴露的管理函数可以实现对敏感信息的非授权访问。

CVE-2020-15895

CVE-2020-15895属于XSS漏洞由于逃逸值可以引发设备配置页面的反射性XSS漏洞。

CVE-2020-15896

CVE-2020-15896漏洞属于敏感信息泄露/认证绕过后门漏洞,暴露的管理函数可以实现对敏感信息的非授权访问。

有路由器管理页面访问权限的攻击者可以实现以上攻击,即使不知道

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现 D-Link DCS 密码泄露漏洞
失心少年
06-21 425
D-link DCS是一款网络摄像机,工作温度为0-50℃。D-link DCS系统存在密码泄露漏洞,攻击者通过漏洞可以获取后台权限。1.使用poc进行账号密码查看,得到密码登录即可。
浅谈D-Link系列路由器漏洞挖掘入门
10-02
主要介绍了浅谈D-Link系列路由器漏洞挖掘入门,详细的介绍了D-Link系列的各种漏洞,具有一定的参考价值,有兴趣的可以了解一下
IOT-CVE-2018-17066(D-Link命令注入漏洞)
最新发布
一个啥也不会的小菜鸡!
07-08 1008
通过拼接字符串将ls嵌入命令中实现任意命令执行!反引号 (``) 或 $() 形式反引号用于命令替换,即在反引号内的命令会先执行,其输出结果会替换反引号的内容。现代脚本中,推荐使用$()形式,因为它更易读且支持嵌套。
D-Link RCE漏洞分析
weixin_43137410的博客
09-08 475
D-Link DIR-645 信息泄露漏洞
weixin_30466039的博客
03-20 477
D-Link DIR-645getcfg.php文件由于过滤不严格导致信息泄露漏洞。 $SERVICE_COUNT = cut_count($_POST["SERVICES"], ","); TRACE_debug("GETCFG: got ".$SERVICE_COUNT." service(s): ".$_POST["SERVICES"]); $SERVICE_INDEX = 0...
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
qq_17754023的博客
04-29 364
D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在安全漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。当输入错误密码时链接会跳到http://IP/page/login/login.html?error=fail。修改为poc即可远程执行命令。
D-link850路由器漏洞挖掘与利用
weixin_43046297的博客
12-28 1883
D-link850文件结构和各部分功能: 分析小型路由器,D-link850是个经典案例,解析完固件后,首先要搞清楚文件系统,可以从前端入手,追踪其数据流向,看前端对应的后端二进制处理文件。 因此我们系统地梳理一下D-link850存在的相关漏洞及发现过程: 敏感信息泄露: 首先我们不知道漏洞的位置,我们仅通过前端的相关信息进行数据流的追踪: 快捷配置界面:bsc_easysetup.php 但是解析后的系统文件夹内有3处有bsc_easysetup.php(web文件下,webinc的bo.
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全漏洞,即CVE-2020-24581,这是一个授权问题导致的远程命令执行漏洞。此漏洞的成因在于路由器固件...
D-Link DI-624+A V3.13 固件
12-17
【D-Link DI-624+A V3.13 固件】是针对D-Link公司的DI-624+A无线路由器的一款重要更新。固件,全称为Firmware,是设备的操作系统和控制程序,它负责管理硬件资源、提供基本服务、执行设备功能等。在DI-624+A这款...
D-Link DIR 505 最新中文语言包
08-05
【D-Link DIR 505 最新中文语言包】是专为D-Link DIR-505路由器设计的一款更新语言资源的软件包。这款语言包适用于A1和A2两个型号的DIR-505路由器,确保用户可以使用中文界面进行设备管理和设置,大大提升了非英语...
D-Link DIR 505 最新中文固件1.10B02
08-05
《D-Link DIR 505 最新中文固件1.10B02详解》 在现代家庭网络环境中,路由器扮演着至关重要的角色。D-Link作为知名的网络设备制造商,其DIR-505型号路由器因其小巧便携、功能全面而备受用户喜爱。本文将详述关于"D-...
D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告.pdf
02-28
近日,国家信息安全漏洞共享平台(CNVD)收录了D-Link DIR系列路由器身份验证信息泄露漏洞和远程命令执行漏洞(CNVD-2017-20002、CNVD-2017-20001)。远程攻击者利用漏洞可获取路由器后台登录凭证并执行任意代码。相关利用代码已在互联网公开,受到影响的设备数量根据标定超过20万台,有可能会诱发大规模的网络攻击
D-Link DAR-8000操作系统命令注入漏洞(含批量验证poc)
weixin_43567873的博客
04-04 46
D-Link DAR-8000操作系统命令注入漏洞(含批量验证poc)
D-Link 老款路由器被曝多个高危漏洞,未完全修复
smellycat000的专栏
06-16 774
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队D-Link称,在DIR-865L无线路由器中发现一个严重的命令注入漏洞,可导致用户易受拒绝服务攻击,并督促用户停止使用...
CVE-2024-34527 D-Link DSL-3782命令注入漏洞复现_dsl-3782_a1_eu_1
2401_84009749的博客
04-04 341
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!” />你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
D-Link系列家用路由器漏洞分析总结
Hello World.c
04-27 2191
D-Link系列家用路由器漏洞分析总结 ⚡ 尚未了解清楚 ❗ 已编写好完整POC ❓ 未能编写完整POC ❌ 暂时不能实际验证 DCS-2530L CVE-2020-25078 ❗ 敏感信息泄露 D-Link DCS-1100 || DCS-1130 CVE-2017-8416 ⚡ DIR-850L cgi动态web服务器 CVE-2017-3193 ❗ 认证前栈溢出 CVE-2017-14421 ❗ 路由器后门 DIR-816 独立web服务器 CVE-2021-27114 ❓ 认证后栈溢出 CVE
D-Link DAP-1860:远程命令执行和认证绕过漏洞
NOSEC2019的博客
12-10 915
介绍 2019年9月,我在D-Link Access Point(DAP-1860)上发现了两个漏洞,分别是命令注入导致的远程代码执行和身份验证绕过。这两个漏洞能帮助攻击者在不进行身份验证的情况下远程控制设备。如果你的上网设备是从D-Link购买的,并且型号是DAP-1860,请立刻更新固件或联系厂商寻求帮助,因为我发现的漏洞影响了当时最新版本的DAP-1860固件。 以下是DAP-1860的W...
漏洞复现】友讯D-Link路由器弱口令漏洞
晚风不及你
01-27 850
友讯电子设备(上海)有限公司于2002年8月13日成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。
D-Link DIR505路由器溢出漏洞实战
牛叫兽的测试学习和分享
12-14 5090
IOT安全,溢出漏洞学习实践
D-Link DSL-2888A双重漏洞威胁:远程命令执行与不安全认证剖析
D-Link DSL-2888A是一款由中国D-Link公司生产的统一服务路由器,该设备存在两个关键的安全漏洞,分别被标记为CVE-2020-24581和CVE-2020-24580。CVE-2020-24581涉及到一个远程命令执行漏洞,固件版本AU_2.31_V1.1.47...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值