GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】D-Link DIR-3040路由器多个安全缝隙

颁布功夫 2021-07-19

0x00 缝隙概述

2021年7月15日，Cisco Talos 的钻研人员公开披露了D-Link DIR-3040路由器中的多个安全缝隙，攻击者能够利用这些缝隙在受影响的路由器上执行肆意代码、接见敏感信息或导致设备崩溃。目前这些缝隙的PoC已经公开。

0x01 缝隙详情

DIR-3040 是基于 AC3000 的无线互联网路由器。Cisco Talos本次披露的缝隙蕴含：

l CVE-2021-21816 ：Syslog 信息泄露缝隙，CVSS评分为6.5。

l CVE-2021-21817 ：Zebra IP 路由治理器信息泄露缝隙，CVSS评分为7.5。

l CVE-2021-21818 ：Zebra IP 路由治理器硬编码密码缝隙，CVSS评分为7.5。

l CVE-2021-21819 ：Libcli 号令注入缝隙，CVSS评分为9.1。

l CVE-2021-21820 ：Libcli 测试环境硬编码密码缝隙，CVSS评分为10.0。

其中，CVE-2021-21816和CVE-2021-21817为信息泄露缝隙，可通过恶意网络要求触发，成功利用能够查看设备的系统日志；CVE-2021-21819缝隙可能导致肆意号令执行，攻击者能够通过发送一系列要求来触发此缝隙。

CVE-2021-21818和CVE-2021-21820都为硬编码密码缝隙，但影响分歧，前者可能导致回绝服务，后者可能导致攻击者在路由器上执行代码。

截止目前，通过ZoomEey搜索，全球领域内共搜索到20911305个D-Link DIR-3040有关的设备，其中中国位列第一，国内散布最多的为福建省。

影响领域

D-Link DIR-3040 固件 <= v1.13B03

0x02 措置建议

目前这些缝隙已经建复，建议实时利用D-Link DIR-3040 v1.13B03 补丁。

下载链接：

https://support.dlink.com/resource/SECURITY_ADVISEMENTS/DIR-3040/REVA/DIR-3040_REVA_FIRMWARE_v1.13B03_HOTFIX.zip

0x03 参考链接

https://blog.talosintelligence.com/2021/07/vuln-spotlight-d-link.html

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10228

https://www.bleepingcomputer.com/news/security/d-link-issues-hotfix-for-hard-coded-password-router-vulnerabilities/

0x04 更新版本

版本	日期	批改内容
V1.0	2021-07-19	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于GA黄金甲

关注以下公家号，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】