D-Link 修复多个硬编码密码漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
D-Link 发布固件热修复方案,解决了基于 DIR-3040 AC3000 的无线互联网路由器中的多个漏洞。
如成功利用这些漏洞,攻击者能够在未修复路由器上执行任意代码,获得对敏感数据的访问权限或者在触发拒绝服务状态后使路由器崩溃。思科 Talos 团队的安全研究员 Dave McDaniel 发现并报告了这些缺陷,包括硬编码密码、命令注入和信息泄露漏洞。
通过特别构造的请求绕过认证
CVE-2021-21818和CVE-2021-21820 使硬编码密码和凭证漏洞,存在于 D-Link 路由器的 Zebra IP Routing Manager 和 Libcli Test Environment 功能中。这两个漏洞可导致威胁行动者攻击易受攻击的 D-Link DIR-3040,绕过由软件管理员配置的认证。攻击者可发送特殊构造的网络请求,触发这两个漏洞,分别导致拒绝服务和代码执行后果。
CVE-2021-21819 是存在于路由器 Libcli Test Environment 功能中的一个严重的命令注入漏洞,也可被滥用与执行代码。另外,也可能通过访问 https:///start_telnet ,在无需认证的情况下启动隐藏的 telnet 服务,并使用以未加密形式在路由器上存储的默认密码登录Libcli 测试环境。
固件热修复方案解决多个漏洞
2020年7月15日,D-Link 已修复固件版本 1.13B03 中的多个漏洞,并为所有受影响客户发布固件热修复方案。修复的漏洞包括:
CVE-2021-21816:Syslog 信息泄露漏洞
CVE-2021-21817:Zebra IP Routing Manager 信息泄露漏洞
CVE-2021-21818:Zebra IP Routing Manager 硬编码密码漏洞
CVE-2021-21819:Libcli 命令注入漏洞
CVE-2021-21820:Libcli Test Environment 硬编码密码漏洞
D-Link 公司表示固件热修复方案是 “设备测试软件、测试固件或热修复发布版本,目前正在最终的测试阶段,之后会推出官方版本”。
易受攻击的路由器是 DIR-3040,所有 Ax 固件修订版本均受影响,已修复固件版本是 v1.13B03 Hotfix。
此前 D-Link 曾修复多款路由器机型中的其它多个严重漏洞,包括多个远程命令注入漏洞,可导致攻击者完全控制易受攻击设备。此前,该公司修复了影响某些路由器机型的五个严重漏洞,可使攻击者窃取管理员凭证、绕过认证机制并在反射型 XSS 攻击中执行任意代码。
推荐阅读
D-Link 修复VPN路由器中的多个远程命令注入漏洞,还有一个未修复
D-Link 不止暴露固件镜像密钥,还被曝5个严重0day
D-Link 老款路由器被曝多个高危漏洞,未完全修复
多款 D-Link 路由器受多个 RCE 漏洞影响
原文链接
https://www.bleepingcomputer.com/news/security/d-link-issues-hotfix-for-hard-coded-password-router-vulnerabilities/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
D-Link 修复多个硬编码密码漏洞相关推荐
- 电气开发人员切勿使用硬编码密码
尽管如此,施耐德电气仍在重蹈覆辙.这次,施耐德莫迪康(Schneider Modicon)TM221CE16R 固件1.3.3.3就出了纰漏.若不借助新的固件,用户根本没办法解决这一问题,因为他们使用 ...
- CVE-2022-1162 Gitlab 硬编码漏洞分析
漏洞描述 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目. 在GitLab CE/EE版本14.7(14.7.7之前).14.8 ...
- 【安全狗漏洞通告】Gitlab 硬编码漏洞解决方案
近日,安全狗应急响应中心监测到Gitlab官方发布安全通告,披露了其Gitlab产品存在硬编码漏洞.漏洞编号CVE-2022-1162. 漏洞描述 GitLab 是一个用于代码仓库管理系统的开源项目, ...
- CVE-2022-1162 Gitlab 硬编码漏洞复现
目录 0x01 声明: 0x02 简介: 0x03 漏洞概述: 0x04 影响版本: 0x05 环境搭建: Docker环境搭建: 漏洞环境搭建: 创建文件 拉取内容: 访问: Github配置: 新 ...
- Fortinet SIEM 设备被曝存在硬编码 SSH 公钥
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Fortinet 安全信息和事件管理器 FortiSIEM 中的硬编码 SSH 公钥可被滥用于访问 FortiSIEM Supervis ...
- FortiGuard 被曝使用硬编码密钥和 XOR 加密通信
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 安全研究员发现 Fortinet 的多个安全产品使用弱加密和静态密钥和云中的 FortiGuard 服务通信,如 AntiSpam.A ...
- 使用jMeter的csv data set config避免用户密码的硬编码
最开始我在jMeter里调用api时,api需要的用户名和密码都是硬编码的,这样当我把jMeter工程文件发布到github里分享给其他人时,这些敏感信息容易泄露. 后来同事教会我使用csv data ...
- Android安全开发之浅谈密钥硬编码
Android安全开发之浅谈密钥硬编码 作者:伊樵.呆狐@阿里聚安全 1 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码.文件中,这样做会引起很大风 ...
- 如何使用SQL Server主数据服务替换硬编码的查找
介绍 (Introduction) A big part of the technical debt in my organization's data warehouse (DW) and busi ...
最新文章
- EXCEL公式、函数、图表应用技巧800问
- 技术专题讨论:JPA vs MyBatis ?您如何选择?(有奖活动)
- ubuntu 图形化更换apt源
- Spark UDF变长参数的二三事儿
- Java集合框架:Set(HashSet,LinkedHashSet,TreeSet)
- python三角函数拟合_使用python进行数据拟合最小化函数
- python绘制音频频谱_Python 读取wav画频谱
- MATALB程序调试
- 计算机工程与工艺截稿,中国计算机学会第二十届计算机工程与工艺学术年会
- wordpress主题_20个美丽的Flat WordPress主题,为您的网站增光添彩
- 移动H60G改为桥接
- matplotlib简要画图
- 补充:混淆矩阵、图像分割指标计算
- 渗透过程中日志信息分析示例
- 后端技术交流群,邀你加入
- 国际计算机网络与信息安全博览会,2018中国(成都)国际计算机网络及信息安全展览会暨论坛...
- 为什么产品经理要做市场调研
- jbl耳机连不上android,关于蓝牙设备配对和连接的稳定性_JBL耳机_耳机评测-中关村在线...
- 对于RE文件管理器打开安卓手机的Sqlite文件速度很慢的解决办法
- php幸运盲盒抽奖程序源码