最新系统漏洞--D-LINK DIR-3040远程代码执行漏洞

最新推荐文章于 2024-04-12 00:00:00 发布
最新推荐文章于 2024-04-12 00:00:00 发布
阅读量1.3k 收藏 1
点赞数 3
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48555088/article/details/121335102
版权

最新系统漏洞2021年11月14日
受影响系统:
D-Link DIR-3040 1.13B03
描述:

D-LINK DIR-3040是中国台湾友讯(D-Link)公司的一个路由器。提供连接网络的功能。
D-LINK DIR-3040 1.13B03的Libcli Test Environment功能存在远程代码执行漏洞。攻击者可借助特制的网络请求利用该漏洞导致任意命令执行。

建议:

厂商补丁:

D-Link

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.dlink.com
https://us.dlink.com/en/products/dir-3040-smart-ac3000-high-power-wi-fi-tri-band-gigabit-router

Hacker-Li
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
D-link dsl-2750b远程代码执行 poc
04-30
D-link dsl-2750b远程代码执行,metersploit中使用,自己用的。
D-Link设备远程命令执行漏洞(CVE-2024-3273)
最新发布
qq_69775412的博客
04-30 384
D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
good good study
03-09 4575
漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行漏洞影响 AU_2.31_V1.1.47ae55之前版本 EG_1.00b4 漏.
D-Link RCE漏洞分析
weixin_43137410的博客
09-08 475
D-LinkNAS 远程命令执行漏洞(CVE-2024-3273)RCE漏
wan___she__pi的博客
04-12 849
D-LinkNAS是由D-Link公司制造的网络附加存储设备。D-Link是一家专注于网络和连接解决方案的公司。网络附加存储(NAS)设备是专用的文件存储系统,可以连接到计算机网络,允许多个用户和设备从集中位置访问和共享文件。aWQ=是id经过base64编码。
D-LINK DIR 618固件1.04(A1固件)
11-11
《D-LINK DIR 618固件1.04(A1固件)详解》 D-Link是一家享誉全球的网络设备制造商,其产品线涵盖了路由器、交换机、无线设备等多个领域。DIR 618是D-Link推出的一款家用无线路由器,它以其稳定性和易用性赢得了...
D-LINK DIR-865L使用手册
04-21
此外,D-LINK DIR-865L支持mydlink服务,允许用户远程访问和管理他们的路由器。通过这项服务,用户可以从任何地方访问和配置其路由器设置,查看实时网络状态,并监控连接设备。 最后,D-LINK DIR-865L还提供了与...
D-LINK DIR-865L快速安装指南
04-21
D-LINK DIR-865L是一款11AC USB双频千兆无线云路由器,本快速安装指南将指导用户如何安装和设置这款路由器。在安装前,请确保路由器的装箱清单完整,包括DIR-865L路由器本身、电源适配器、网线、以及Wi-Fi设置信息卡...
D-Link DIR 505 最新中文语言包
08-05
【D-Link DIR 505 最新中文语言包】是专为D-Link DIR-505路由器设计的一款更新语言资源的软件包。这款语言包适用于A1和A2两个型号的DIR-505路由器,确保用户可以使用中文界面进行设备管理和设置,大大提升了非英语...
D-Link DIR 505 最新中文固件1.10B02
08-05
D-Link作为知名的网络设备制造商,其DIR-505型号路由器因其小巧便携、功能全面而备受用户喜爱。本文将详述关于"D-Link DIR 505 最新中文固件1.10B02"的相关知识点,帮助用户更好地理解和升级自己的设备。 首先,...
D-Link 路由器信息泄露远程命令执行漏洞分析及全球数据分析报告.pdf
02-28
近日,国家信息安全漏洞共享平台(CNVD)收录了D-Link DIR系列路由器身份验证信息泄露漏洞远程命令执行漏洞(CNVD-2017-20002、CNVD-2017-20001)。远程攻击者利用漏洞可获取路由器后台登录凭证并执行任意代码。相关利用代码已在互联网公开,受到影响的设备数量根据标定超过20万台,有可能会诱发大规模的网络攻击
Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析
weixin_44229639的博客
11-03 1100
Dlink路由器 CNVD-2018-01084复现分析 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞。该漏洞是由于service.cgi中拼接了HTTP POST请求中的数据,造成后台命令拼接,导致可执行任意命令。 cnvd上的漏洞说明:https://www.cnvd.org.cn/flaw/show/CNVD-2018-01084 在官网获取漏洞版本的固件:DIR645A1_FW102B08.bin 解压
D-Link service.cgi远程命令执行漏洞复现
weixin_34311757的博客
01-25 375
1.1 概述 友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以自创D-Link品牌行销全球,产品遍及100多个国家。 1月17日,CNVD公开了D-LinkDIR 615/645/815 service.cgi远程命令执行漏洞(CNVD-2018-01084)。由于笔者近期对网络设备进行渗透技术略有研究,便复现了一下该漏洞。 1....
asp命令执行语句】_DLink远程代码执行漏洞(CVE201916920)漏洞分析
weixin_42300435的博客
12-29 981
背景:2019年9月,FortiGuard 实验室发现并报告了D-Link 多款产品中含有未经 身份验证的命令注入漏洞(FG-VD-19-117 /CVE-2019-16920 ),该漏洞可能会导致远程执行代码,危害等级高。根据 FortiGuard实验室的报告,该漏洞在以下D-Link产品的最新固件中存在:DIR-655 、DIR-866L 、DIR-652 、DHP-1565...
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
jammny
02-04 2331
漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行漏洞影响 AU_2.31_V1.1.47ae55之前版本 EG_1.00b4 漏洞
友讯(D-Link)、趋势网络路由器远程代码执行漏洞
weixin_34345560的博客
09-01 224
由于使用了Realtek瑞昱公司存在漏洞的软件开发工具包(SDK),友讯科技、趋势网络以及其他品牌路由器很容易被攻击者远程执行任意代码。 涉及企业 瑞昱公司(Realtek)、友讯科技(D-Link)、趋势网络(TRENDnet)及其他(更多受影响的厂商没有完整披露)。 漏洞详情 瑞昱miniigd SOAP服务器上存在一个严重缺陷。由于未能在执行系统...
D-Link DAP-1860:远程命令执行和认证绕过漏洞
NOSEC2019的博客
12-10 915
介绍 2019年9月,我在D-Link Access Point(DAP-1860)上发现了两个漏洞,分别是命令注入导致的远程代码执行和身份验证绕过。这两个漏洞能帮助攻击者在不进行身份验证的情况下远程控制设备。如果你的上网设备是从D-Link购买的,并且型号是DAP-1860,请立刻更新固件或联系厂商寻求帮助,因为我发现的漏洞影响了当时最新版本的DAP-1860固件。 以下是DAP-1860的W...
D-Link 路由器漏洞,黑客可远程执行任意命令
w3cschools的博客
12-09 387
研究人员发现,D-Link 路由器漏洞如果被利用,这可能会允许黑客通过特制请求对脆弱的网络设备执行任意命令,甚至发起拒绝攻击。 D-Link路由器容易受到三个新的高风险安全漏洞的攻击,从而使数百万个家庭和企业网络容易受到网络攻击,即使它们使用强密码保护也是如此。 运行固件版本3.14和3.17的DSR系列中的D-Link DSR-150,DSR-250,DSR-500和DSR-1000AC路由器模型容易受到可远程利用的根命令注入漏洞的攻击。 这家台湾网络设备制造商在12月1日的公告中确认了这些问题
复现 DLink DIR-859 RCE 漏洞(CVE-2019–20215)
wcwdnmdnmd的博客
12-20 1297
复现 DLink DIR-859 RCE 漏洞(CVE-2019–20215)漏洞介绍漏洞影响漏洞等级环境搭建模拟攻击漏洞原理解决方案 漏洞介绍 该漏洞允许远程攻击者通过 urn 执行任意操作系统命令:到 /htdocs/cgibin 中 ssdpcgi()中的 M-SEARCH 方法,因为 REMOTE_PORT 处理不当。urn: service/device 的值使用 strstr 函数进行检查,该函数允许攻击者连接由 shell 元字符分隔的任意命令漏洞影响 D-Link DIR-859 1.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值