D-Link devinfo 信息泄露漏洞(CVE-2024-0717)

最新推荐文章于 2024-09-04 17:18:07 发布
最新推荐文章于 2024-09-04 17:18:07 发布
阅读量767 收藏 5
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_50797689/article/details/135830195
版权
本文介绍了D-Link和Good Line路由器中发现的CVE-2024-0717漏洞,该漏洞使攻击者能获取设备的MAC地址、IP地址等敏感信息。漏洞复现步骤包括在FOFA上进行搜索和发送GET请求到/devinfo接口。修复建议包括升级到最新固件和限制devinfo路由的访问权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

免责声明 由于传播、利用本优快云所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为承担任何责任,一旦造成后果请自行承担!

一、产品介绍

D-Link是网通设备与解决方案提供商。

二、漏洞描述

在D-Link和Good Line路由器的软件中发现了一处漏洞。该漏洞允许攻击者通过指定命令来检索敏感信息,例如设备 MAC 地址、IP 地址、路由详细信息、设备区域、版本号等。

三、漏洞危害

该漏洞允许攻击者通过指定命令来检索敏感信息,例如设备 MAC 地址、IP 地址、路由详细信息、设备区域、版本号等。

四、漏洞复现

FOFA:"admin/templates/body.tpl.html"

get请求/devinfo?area=notice|net|vers

了解本专栏 订阅专栏 解锁全文
漏洞复现】友讯D-Link路由器信息泄露漏洞
晚风不及你
01-27 1096
友讯电子设备(上海)有限公司于2002年8月13日成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。
D-Link and Good Line devinfo 信息泄露漏洞(CVE-2024-0717)
qq_67810151的博客
02-22 996
D-Link and Good Line devinfo 信息泄露漏洞(CVE-2024-0717)
D-link850路由器漏洞挖掘与利用
weixin_43046297的博客
12-28 2042
D-link850文件结构和各部分功能: 分析小型路由器,D-link850是个经典案例,解析完固件后,首先要搞清楚文件系统,可以从前端入手,追踪其数据流向,看前端对应的后端二进制处理文件。 因此我们系统地梳理一下D-link850存在的相关漏洞及发现过程: 敏感信息泄露: 首先我们不知道漏洞的位置,我们仅通过前端的相关信息进行数据流的追踪: 快捷配置界面:bsc_easysetup.php 但是解析后的系统文件夹内有3处有bsc_easysetup.php(web文件下,webinc的bo.
D-Link DIR-620路由器存在多个漏洞
weixin_34345560的博客
05-28 283
漏洞影响 D-Link DIR-620路由器固件中存在4个漏洞和硬编码的账号。该固件运行在俄罗斯最大的ISP提供给用户的D-Link路由器中。这可能正是该路由器型号在俄罗斯非常流行的原因。 地理分布 研究目标 固件的最新版本有硬编码的默认凭证,未经过认证的攻击者也可以利用默认凭证来获取对固件的访问权限,并从中提取出配置文件、明文密码等敏感信息。有漏洞的...
D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告.pdf
02-28
近日,国家信息安全漏洞共享平台(CNVD)收录了D-Link DIR系列路由器身份验证信息泄露漏洞和远程命令执行漏洞(CNVD-2017-20002、CNVD-2017-20001)。远程攻击者利用漏洞可获取路由器后台登录凭证并执行任意代码。相关利用代码已在互联网公开,受到影响的设备数量根据标定超过20万台,有可能会诱发大规模的网络攻击
MLNX_OFED_LINUX-5.4-1.0.3.0-rhel7.9-x86_64.tgz
08-22
用户可以通过`ifconfig`或`ibv_devinfo`等命令检查网络设备的状态。 Mellanox OFED的更新和升级对于保持网络性能的优化至关重要,因为它会修复已知的问题,增加新功能,并提高与硬件的兼容性。定期检查并更新到最新...
安卓设备信息v2.9.6-NoAd.apk
07-03
设备信息(DevInfo)一款评分非常不错的手机硬件及各种信息检测应用,安卓设备硬件检测工具。可以全面查看手机的各种信息、包括:Android系统版本的详细信息、芯片CPU处理器的详细信息、全球卫星定位、测试功能、...
MLNX-OFED-LINUX-4.0-2.0.0.1-ubuntu16.04-x86-64.tgzz OFED 4.1 驱动
12-27
4. 检查安装是否成功,可以运行`ibv_devinfo`或`ethtool -i`命令查看Mellanox设备的状态。 **注意事项** - OFED更新可能会与操作系统内核版本冲突,确保在安装前检查兼容性。 - 在生产环境中,建议先在测试环境部署...
D-Link系列路由器漏洞挖掘入门
12-17 562
D-Link系列路由器漏洞挖掘入门 前言 前几天去上海参加了geekpwn,看着大神们一个个破解成功各种硬件,我只能在下面喊 6666,特别羡慕那些大神们。所以回来就决定好好研究一下路由器,争取跟上大神们的步伐。看网上公开的D-Link系列的漏洞也不少,那就从D-Link路由器漏洞开始学习。 准备工作 既然要挖路由器漏洞,首先要搞到路由器的固件。 D-Link路由器固件下载地址:...
浅谈D-Link系列路由器漏洞挖掘入门
10-02
主要介绍了浅谈D-Link系列路由器漏洞挖掘入门,详细的介绍了D-Link系列的各种漏洞,具有一定的参考价值,有兴趣的可以了解一下
漏洞复现】友讯D-Link路由器弱口令漏洞
晚风不及你
01-27 1178
友讯电子设备(上海)有限公司于2002年8月13日成立。公司经营范围包括区内以路由器、网络卡、集线器、交换器、转换器等。
D-Link 不打算修复 DIR-846W 路由器中的这四个RCE漏洞
最新发布
smellycat000的专栏
09-04 370
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士D-Link 提醒称,DIR-846W 路由器的所有硬件和固件版本均受四个远程代码执行 (RCE) 漏洞影响,不过由于该产品已达生命周期,因此不予修复。这四个RCE漏洞中,其中三个是“严重”级别,无需认证,由安全研究员 yali-1002发现,后者在GitHub 仓库中发布了最少详情。这名研究员在2024年8月27日公布了该信息,不过目前并未发布...
踏入IOT安全世界:DIR-815路由器多次溢出漏洞分析复现
蚁景网安学院
03-26 1069
在进行IOT安全领域的学习和实践中,经典漏洞的复现是必不可少的一环。本文将介绍一个经典漏洞,涉及到Binwalk、firmware-mod-kit、FirmAE等工具的使用,以及对DIR-815路由器中多次溢出漏洞的复现过程。
D-Link DCS系列监控账号密码信息泄露漏洞(含批量验证poc)
weixin_43567873的博客
04-06 386
D-Link DCS系列监控账号密码信息泄露漏洞(含批量验证poc)
D-Link云摄像头超过120款产品存在漏洞,约40万台设备受影响
weixin_34162695的博客
07-11 297
之前也有过摄像头存在安全漏洞,隐私被泄露出去的事件。这次事件的主角轮到了D-Link云摄像头。一位叫Stephen Ridley的安全研究员发现了D-Link云摄像头漏洞的存在,并且他还发现了超过120款产品存在相同的漏洞。 超过40万D-Link设备可以被在线利用 自从RCE漏洞可以通过网络连接被执行以后,任何存在这一漏洞D-Link设备通过一个pin...
CNVD-2021-29075:D-Link DCS-4622 监控账号密码泄露漏洞
Foreverlove112的博客
09-07 1269
CNVD-2021-29075:D-Link DCS-4622 监控账号密码泄露漏洞复现
D-Link设备远程命令执行漏洞(CVE-2024-3273)
qq_69775412的博客
04-30 683
D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞
D-Link DCS系列监控账号密码信息泄露
The current road is different, love needs to distinguish between right and wrong
11-18 1953
简介: 漏洞编号:CVE-2020-25078 D-Link DCS是网络监控摄像机设备,通过访问特定的URL可以得到账号密码信息,攻击方可以 直接进入利用漏洞得到账户密码直接进入后台获取视频监控页面。 影响版本: DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E DCS-4802E DCS-P703 漏洞复现: fofa直接搜索: app="D_Link-DCS-2530L" 可以看到还
Mellanox Infiniband ConnectX-3驱动程序包发布
资源摘要信息:"MLNX_OFED_LINUX-5.4-1.0.3.0-rhel7.9-x86_64.tgz" 标题中的信息指明该压缩包是一个特定版本的Mellanox OFED(OpenFabrics Enterprise Distribution)软件包,适用于运行Red Hat Enterprise Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xOctober

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值