友讯(D-Link)、趋势网络路由器曝远程代码执行漏洞

最新推荐文章于 2024-07-14 15:37:30 发布
最新推荐文章于 2024-07-14 15:37:30 发布
阅读量218 收藏
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/202872
版权

由于使用了Realtek瑞昱公司存在漏洞的软件开发工具包(SDK),友讯科技、趋势网络以及其他品牌路由器很容易被攻击者远程执行任意代码。

友讯(D-Link)、趋势网络路由器曝远程代码执行漏洞

涉及企业

瑞昱公司(Realtek)、友讯科技(D-Link)、趋势网络(TRENDnet)及其他(更多受影响的厂商没有完整披露)。

漏洞详情

瑞昱miniigd SOAP服务器上存在一个严重缺陷。由于未能在执行系统调用前清理用户数据,导致在处理NewInternalClient请求时出现问题。

该漏洞(CVE-2014-8361)允许未经身份验证的攻击者使用root特权在受害者系统上执行任意代码。惠普旗下TippingPiont的项目组ZDI(Zero Day Initiative)将该漏洞在通用安全漏洞评分系统(CVSS)中被评为10分(最高级别)。

瑞昱公司所有用于开发RTL81xx系列网卡驱动的软件开发工具包均受影响。友讯科技和趋势网络路由器“成功地”复制了这一漏洞,另外还有众多使用RTL81xx芯片组的供应商设备也存在这一问题。

影响范围

目前尚不清楚有多少办公室和家庭路由器受此影响,但研究者认为所有使用Realtek SDK miniigb二进制的设备都存在安全隐患。

安全研究员Lawshar在2014年8月把漏洞报告给ZDI,ZDI当月报告给了路由器供应商,但它们至今没有发布补丁。

安全建议

鉴于瑞昱公司软件开发工具包的功能及其弱点,唯一能够明显缓解攻击的策略是限制服务器与可信机器间的交互作用。意思就是只有客户端、服务器端和产品之间在有着合法的程序关系情况下,才能允许二者间进行通信;但是怎样才能拥有合法的程序关系呢,那就要使用Realtek SDK了。至于怎样限制服务器和设备之间的交互作用,有很多种方式,例如防火墙、白名单。

无线路由器:漏洞的乐园?

友讯科技和趋势网络的无线路由器漏洞并不鲜见。今年初,研究人员发现一些与ncc/ncc2有关的漏洞存在于设备中。二者都发布了固件更新以解决这个问题。

然而,并非所有固件更新都能有效解决安全漏洞问题。国内安全专家发现友讯新产品“云路由”使用的固件系统中存在漏洞,黑客可轻易攻破路由器后台,获取用户网银密码等隐私。漏洞涉及17个型号,预计全球受影响用户高达300万。由此可以看出网络安全问题的覆盖范围越来越广泛。


作者:明明知道

来源:51CTO

weixin_34345560
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
good good study
03-09 4554
漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行漏洞影响 AU_2.31_V1.1.47ae55之前版本 EG_1.00b4 漏.
D-Link RCE漏洞分析
weixin_43137410的博客
09-08 447
D-Link设备远程命令执行漏洞(CVE-2024-3273)
qq_69775412的博客
04-30 314
D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞
最新系统漏洞--D-LINK DIR-3040远程代码执行漏洞
weixin_48555088的博客
11-15 1364
最新系统漏洞2021年11月14日 受影响系统: D-Link DIR-3040 1.13B03 描述: D-LINK DIR-3040是中国台湾友讯D-Link)公司的一个路由器。提供连接网络的功能。 D-LINK DIR-3040 1.13B03的Libcli Test Environment功能存在远程代码执行漏洞。攻击者可借助特制的网络请求利用该漏洞导致任意命令执行。 建议: 厂商补丁: D-Link 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://www.dl
Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析
weixin_44229639的博客
11-03 1058
Dlink路由器 CNVD-2018-01084复现分析 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞。该漏洞是由于service.cgi中拼接了HTTP POST请求中的数据,造成后台命令拼接,导致可执行任意命令。 cnvd上的漏洞说明:https://www.cnvd.org.cn/flaw/show/CNVD-2018-01084 在官网获取漏洞版本的固件:DIR645A1_FW102B08.bin 解压
D-Link service.cgi远程命令执行漏洞复现
weixin_34311757的博客
01-25 372
1.1 概述 友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以自创D-Link品牌行销全球,产品遍及100多个国家。 1月17日,CNVD公开了D-LinkDIR 615/645/815 service.cgi远程命令执行漏洞(CNVD-2018-01084)。由于笔者近期对网络设备进行渗透技术略有研究,便复现了一下该漏洞。 1....
北美版D-Link友讯DIR-120路由器固件1.05B01版
08-01
D-Link友讯DIR-120路由器固件1.05B01版(2013年12月03日发布)10月份的时候,安全研究人员Craig Heffner公开表示,其已在多款D-Link路由器固件中发现了一个后门程序。利用此漏洞,攻击者将可以绕过密码验证直接访问...
D-Link友讯DIR-503A便携式无线路由器固件v1.00.00版
07-26
D-Link友讯DIR-503A便携式无线路由器固件1.00.00版(2014年1月21日发布)有些路由器是放在家里的,有些路由器是放在口袋里的。显然DIR-503A属于后者,同时它还是个移动电源,可以为手机、平板等移动设备充电。日前...
D-Link友讯DGL-5500游戏无线路由器固件v1.10b04版
07-25
D-Link友讯DGL-5500游戏无线路由器固件1.10b04版(2013年9月9日发布) D-Link为它的DGL-5500游戏无线路由器发布了一个新的固件,版本号为1.10b04,包含了一大批的错误修正与性能改进,推荐用户更新,请在升级前先...
D-Link友讯DIR-605L云路由器固件v2.02.B02版
08-01
D-Link友讯DIR-605L云路由器固件2.02.B02版(2013年12月04日发布)日前D-Link官网更新了其DIR-605L云路由器的固件,版本号为2.02.B02。推荐需要的用户下载更新。 适用的产品型号:DIR-605L,H/W ver(硬件版本号...
友讯D-link605L1.6固件.zip
03-10
友讯 D-link 605L 硬件版本A1.1.6官方固件最新版,更新登陆界面 添加自动配置 自动产生无线密钥 支持云管理 支持网络尖兵 支持星空急速 添加无线增强模式 改善无线断网情况
D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告.pdf
02-28
近日,国家信息安全漏洞共享平台(CNVD)收录了D-Link DIR系列路由器身份验证信息泄露漏洞和远程命令执行漏洞(CNVD-2017-20002、CNVD-2017-20001)。远程攻击者利用漏洞可获取路由器后台登录凭证并执行任意代码。相关利用代码已在互联网公开,受到影响的设备数量根据标定超过20万台,有可能会诱发大规模的网络攻击
asp命令执行语句】_DLink远程代码执行漏洞(CVE201916920)漏洞分析
weixin_42300435的博客
12-29 966
背景:2019年9月,FortiGuard 实验室发现并报告了D-Link 多款产品中含有未经 身份验证的命令注入漏洞(FG-VD-19-117 /CVE-2019-16920 ),该漏洞可能会导致远程执行代码,危害等级高。根据 FortiGuard实验室的报告,该漏洞在以下D-Link产品的最新固件中存在:DIR-655 、DIR-866L 、DIR-652 、DHP-1565...
登录页面验证管理员身份核心代码_D-Link路由器远程代码执行漏洞不会被修补
weixin_39638464的博客
12-03 187
考虑到产品的使用期限,安全问题将无法解决。研究人员公开披露了一系列D-Link路由器中存在严重的远程执行代码漏洞。 上周,Fortinet的FortiGuard Labs 表示,该问题的核心漏洞(CVE-2019-16920)于2019年9月被发现。 根据Fortinet研究人员Thanh Nguyen Nguyen的说法,未经身份验证的命令注入漏洞会影响DIR-655,DIR-866L,DIR-...
D-Link DAP-1860:远程命令执行和认证绕过漏洞
NOSEC2019的博客
12-10 906
介绍 2019年9月,我在D-Link Access Point(DAP-1860)上发现了两个漏洞,分别是命令注入导致的远程代码执行和身份验证绕过。这两个漏洞能帮助攻击者在不进行身份验证的情况下远程控制设备。如果你的上网设备是从D-Link购买的,并且型号是DAP-1860,请立刻更新固件或联系厂商寻求帮助,因为我发现的漏洞影响了当时最新版本的DAP-1860固件。 以下是DAP-1860的W...
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
jammny
02-04 2255
漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行漏洞影响 AU_2.31_V1.1.47ae55之前版本 EG_1.00b4 漏洞
D-Link家用路由器大量严重漏洞
weixin_33739627的博客
09-13 221
据外媒报道,信息安全研究员皮埃尔·金(Pierre Kim)近期公开了D-Link友讯)DIR 850L消费级无线路由器的10个严重漏洞。由于此前与D-Link沟通不畅,他此次没有提前告知该公司漏洞的存在。 皮埃尔·金曾于今年2月告知D-Link 9个漏洞,但D-Link随后只修复了其中一个漏洞。 此次公开的零日漏洞涉及多方面问题,例如缺乏对固件镜像...
D-Link 路由器漏洞,黑客可远程执行任意命令
w3cschools的博客
12-09 377
研究人员发现,D-Link 路由器漏洞如果被利用,这可能会允许黑客通过特制请求对脆弱的网络设备执行任意命令,甚至发起拒绝攻击。 D-Link路由器容易受到三个新的高风险安全漏洞的攻击,从而使数百万个家庭和企业网络容易受到网络攻击,即使它们使用强密码保护也是如此。 运行固件版本3.14和3.17的DSR系列中的D-Link DSR-150,DSR-250,DSR-500和DSR-1000AC路由器模型容易受到可远程利用的根命令注入漏洞的攻击。 这家台湾网络设备制造商在12月1日的公告中确认了这些问题
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 966
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
DNS-320L云存储安装手册.pdf
10-20
友讯存储,云存储最优选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值