D-Link 修复多个硬编码密码漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
D-Link 发布固件热修复方案,解决了基于 DIR-3040 AC3000 的无线互联网路由器中的多个漏洞。
如成功利用这些漏洞,攻击者能够在未修复路由器上执行任意代码,获得对敏感数据的访问权限或者在触发拒绝服务状态后使路由器崩溃。思科 Talos 团队的安全研究员 Dave McDaniel 发现并报告了这些缺陷,包括硬编码密码、命令注入和信息泄露漏洞。
通过特别构造的请求绕过认证
CVE-2021-21818和CVE-2021-21820 使硬编码密码和凭证漏洞,存在于 D-Link 路由器的 Zebra IP Routing Manager 和 Libcli Test Environment 功能中。这两个漏洞可导致威胁行动者攻击易受攻击的 D-Link DIR-3040,绕过由软件管理员配置的认证。攻击者可发送特殊构造的网络请求,触发这两个漏洞,分别导致拒绝服务和代码执行后果。
CVE-2021-21819 是存在于路由器 Libcli Test Environment 功能中的一个严重的命令注入漏洞,也可被滥用与执行代码。另外,也可能通过访问 https:///start_telnet ,在无需认证的情况下启动隐藏的 telnet 服务,并使用以未加密形式在路由器上存储的默认密码登录Libcli 测试环境。
固件热修复方案解决多个漏洞
2020年7月15日,D-Link 已修复固件版本 1.13B03 中的多个漏洞,并为所有受影响客户发布固件热修复方案。修复的漏洞包括:
CVE-2021-21816:Syslog 信息泄露漏洞
CVE-2021-21817:Zebra IP Routing Manager 信息泄露漏洞
CVE-2021-21818:Zebra IP Routing Manager 硬编码密码漏洞
CVE-2021-21819:Libcli 命令注入漏洞
CVE-2021-21820:Libcli Test Environment 硬编码密码漏洞
D-Link 公司表示固件热修复方案是 “设备测试软件、测试固件或热修复发布版本,目前正在最终的测试阶段,之后会推出官方版本”。
易受攻击的路由器是 DIR-3040,所有 Ax 固件修订版本均受影响,已修复固件版本是 v1.13B03 Hotfix。
此前 D-Link 曾修复多款路由器机型中的其它多个严重漏洞,包括多个远程命令注入漏洞,可导致攻击者完全控制易受攻击设备。此前,该公司修复了影响某些路由器机型的五个严重漏洞,可使攻击者窃取管理员凭证、绕过认证机制并在反射型 XSS 攻击中执行任意代码。
推荐阅读
D-Link 修复VPN路由器中的多个远程命令注入漏洞,还有一个未修复
D-Link 不止暴露固件镜像密钥,还被曝5个严重0day
D-Link 老款路由器被曝多个高危漏洞,未完全修复
多款 D-Link 路由器受多个 RCE 漏洞影响
原文链接
https://www.bleepingcomputer.com/news/security/d-link-issues-hotfix-for-hard-coded-password-router-vulnerabilities/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
D-Link 修复多个硬编码密码漏洞相关推荐
- 电气开发人员切勿使用硬编码密码
尽管如此,施耐德电气仍在重蹈覆辙.这次,施耐德莫迪康(Schneider Modicon)TM221CE16R 固件1.3.3.3就出了纰漏.若不借助新的固件,用户根本没办法解决这一问题,因为他们使用 ...
- CVE-2022-1162 Gitlab 硬编码漏洞分析
漏洞描述 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目. 在GitLab CE/EE版本14.7(14.7.7之前).14.8 ...
- 【安全狗漏洞通告】Gitlab 硬编码漏洞解决方案
近日,安全狗应急响应中心监测到Gitlab官方发布安全通告,披露了其Gitlab产品存在硬编码漏洞.漏洞编号CVE-2022-1162. 漏洞描述 GitLab 是一个用于代码仓库管理系统的开源项目, ...
- CVE-2022-1162 Gitlab 硬编码漏洞复现
目录 0x01 声明: 0x02 简介: 0x03 漏洞概述: 0x04 影响版本: 0x05 环境搭建: Docker环境搭建: 漏洞环境搭建: 创建文件 拉取内容: 访问: Github配置: 新 ...
- Fortinet SIEM 设备被曝存在硬编码 SSH 公钥
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Fortinet 安全信息和事件管理器 FortiSIEM 中的硬编码 SSH 公钥可被滥用于访问 FortiSIEM Supervis ...
- FortiGuard 被曝使用硬编码密钥和 XOR 加密通信
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 安全研究员发现 Fortinet 的多个安全产品使用弱加密和静态密钥和云中的 FortiGuard 服务通信,如 AntiSpam.A ...
- 使用jMeter的csv data set config避免用户密码的硬编码
最开始我在jMeter里调用api时,api需要的用户名和密码都是硬编码的,这样当我把jMeter工程文件发布到github里分享给其他人时,这些敏感信息容易泄露. 后来同事教会我使用csv data ...
- Android安全开发之浅谈密钥硬编码
Android安全开发之浅谈密钥硬编码 作者:伊樵.呆狐@阿里聚安全 1 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码.文件中,这样做会引起很大风 ...
- 如何使用SQL Server主数据服务替换硬编码的查找
介绍 (Introduction) A big part of the technical debt in my organization's data warehouse (DW) and busi ...
最新文章
- java跨函数跳转_C语言中将绝对地址转换为函数指针以及跳转到内存指定位置处执行的技巧...
- [盘点]从《行者无疆》开始了解欧洲
- 恼人的函数指针(二)
- 如何选择一个合适的建站系统?
- 架设搭建开源搜索服务器 - Sphinx/Coreseek 安裝
- 什么是servlet?servlet的作用?——计算机网络系列学习笔记
- 让你的PHP4和PHP5共存
- 互联网优秀架构师必读书单V2.0
- 转载]Cyclone II JTAG ASP 配置下载程序
- laravel 邮件配置
- 【Guava】Guava Cache的refresh和expire刷新机制
- java使用内部类的好处及其初始化
- qq视频转码失败怎么办_视频里提取音频的几种方法
- matlab拟合例子,MATLAB数据拟合例子
- ubuntu20.04中安装划词翻译_中英文文档翻译
- java 任意 符号_哪种符号表示表面可用任意方法获得?()
- [自动驾驶]高德的高精度地图
- 简述MACD指标以及它的组成MACD、MACDsignal和MACDhist
- BPM软件_K2签约龙光地产,为集团实现“千亿目标”保驾护航_全业务流程管理专家...
- 请听一个故事------讲述一段失败的创业经历 ,希望你能从中受到启发
热门文章
- 下定决心博客搬家(再见csdn,For my oschina!)
- 新工作上班九天心得(附 bootstrap分页写法)
- 怎样使用libmad
- 面试题:长方形个数计算
- 详细解读Spark的数据分析引擎:Spark SQL
- React-Native 之 GD (十三)数据持久化(realm) 及 公共Cell
- zabbix监控windows服务器简单介绍
- 每天一个linux命令(5):in命令
- Why Ceph and how to use Ceph?
- python ** 运算符_Python语法基础(2)运算符