【CVE-2019-16920】多款D-Link路由器的未授权RCE漏洞复现

最新推荐文章于 2025-11-11 15:41:00 发布
原创 最新推荐文章于 2025-11-11 15:41:00 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了CVE-2019-16920漏洞,涉及D-Link的多款路由器,包括DIR-655, DIR-866L, DIR-652和DHP-1565。该漏洞允许未经身份验证的攻击者执行远程代码,被标记为高危级别。由于受影响设备超出服务周期,厂商不再提供补丁,建议用户升级设备。" 89778798,8257197,IPsec网络安全实践:CA证书身份验证详解,"['网络安全', 'IPsec配置', '证书验证']

目录

0x00 漏洞概述

友讯科技股份有限公司(D-Link Corporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品。

2019年9月,Fortinet的FortiGuard Labs发现并向官方反馈了D-Link产品中存在的一个未授权命令注入漏洞(CVE-2019-16920),成功利用该漏洞后,攻击者可以在设备上实现远程代码执行(RCE)。由于攻击者无需通过身份认证就能远程触发该漏洞,因此该漏洞标记为高危级别漏洞。

0x01 影响版本

搭载最新版固件的如下D-Link产品存在该漏洞:

DIR-655
DIR-866L
DIR-652
DHP-1565

0x02 漏洞评级

高危

0x03 shodan搜索漏洞环境

使用shodan搜索"DIR-652"。(由于发现漏洞时,这些存在该漏洞的设备已经超出了服务周期,这意味着厂商不会再为发现的问题提供补丁。)
在这里插入图片描述
找到受影响版本的D-Link产品。
在这里插入图片描述

0x04 漏洞验证

输入用户名(这里使用 admin),密码为空,然后登陆并使用Burp抓包。

最低0.47元/天 解锁文章
D-Link (CVE-2020-24581/24579) RCE漏洞复现
The current road is different, love needs to distinguish between right and wrong
03-27 6921
简介 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本漏洞源于包含一个execute cmd.cgi特性、该特性允许经过身份验证的用户执行操作系统命令,在该版本固件中同时存在着一个不安全认证漏洞CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面,组合这两个漏洞以实现未授权的任意代码执行。 fofa body="DSL-2888A" 影响范围 AU_2.31_V1.1.47ae55 <= EG_1.00b4 .
D-Link NAS 未授权RCE漏洞复现(CVE-2024-3273)
0xSec
04-09 1646
D-Link NAS nas_sharing.cgi接口存在命令执行漏洞,该漏洞存在于“/cgi-bin/nas_sharing.cgi”脚本中,影响其 HTTP GET 请求处理程序组件。漏洞成因是通过硬编码帐户(用户名:“messagebus”和空密码)造成的后门以及通过“system”参数的命令注入问题。未经身份验证的攻击者可利用此漏洞获取服务器权限。
复现 DLink DIR-859 RCE 漏洞CVE-2019–20215)
wcwdnmdnmd的博客
12-20 1862
复现 DLink DIR-859 RCE 漏洞CVE-2019–20215)漏洞介绍漏洞影响漏洞等级环境搭建模拟攻击漏洞原理解决方案 漏洞介绍 该漏洞允许远程攻击者通过 urn 执行任意操作系统命令:到 /htdocs/cgibin 中 ssdpcgi()中的 M-SEARCH 方法,因为 REMOTE_PORT 处理不当。urn: service/device 的值使用 strstr 函数进行检查,该函数允许攻击者连接由 shell 元字符分隔的任意命令。 漏洞影响 D-Link DIR-859 1.0
华为HG532路由器RCE漏洞复现
最新发布
qq_63834367的博客
11-11 1226
作为刚开始学习IOT设备漏洞的新人,看到一篇写得很好的经典IoT漏洞的分析与复现文章,于是尝试复现这些漏洞。期间也是遇到很多问题,对于环境与这些固件设备的了解还很少,所以环境配置等方面与师傅文章里写的不太一样。我的虚拟机是公司设备使用的是NAT连接,如果是桥接的可以去看这位师傅的原文。参考文章一些经典IoT漏洞的分析与复现(新手向) - IOTsec-ZoneCVE-2017-17215是CheckPoint团队披露的远程命令执行(RCE漏洞,存在于华为HG532路由器中。
漏洞复现】D-Link account_mgr.cgi接口命令注入漏洞(CVE-2024-10914)
m0_46381222的博客
11-18 866
漏洞复现】D-Link account_mgr.cgi接口命令注入漏洞(CVE-2024-10914)
asp命令执行语句】_DLink远程代码执行漏洞CVE201916920漏洞分析
weixin_42300435的博客
12-29 1192
背景:2019年9月,FortiGuard 实验室发现并报告了D-Link 多款产品中含有未经 身份验证的命令注入漏洞(FG-VD-19-117 /CVE-2019-16920 ),该漏洞可能会导致远程执行代码,危害等级高。根据 FortiGuard实验室的报告,该漏洞在以下D-Link产品的最新固件中存在:DIR-655 、DIR-866L 、DIR-652 、DHP-1565...
CVE-2019-16920学习
darui_csdn的博客
09-04 926
复现D-link漏洞研究,原文链接 登录操作通过/apply_sec.cgi的URI执行,快速浏览代码可以发现 apply_sec.cgi 的代码位于 /www/cgi/ssi 二进制文件中的函数 do_ssc(0x40a210)。 current_user和current_username的值取自nvram: 然后,该函数会将current_user的值和变量acStack160的值进行比较。 该current_user在NVRAM中值只有在登录成功后才会被设定,所以默认它的值是没有进行初始化设置的
精选资源
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析
weixin_44229639的博客
11-03 1471
Dlink路由器 CNVD-2018-01084复现分析 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞。该漏洞是由于service.cgi中拼接了HTTP POST请求中的数据,造成后台命令拼接,导致可执行任意命令。 cnvd上的漏洞说明:https://www.cnvd.org.cn/flaw/show/CNVD-2018-01084 在官网获取漏洞版本的固件:DIR645A1_FW102B08.bin 解压
多款 D-Link 路由器受多个 RCE 漏洞影响
smellycat000的专栏
01-03 355
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队智利Telefónica公司的两名研究员 Miguel Méndez Zúñiga 和 Pablo Pollanco 最近...
D-Link DIR645 1.03绕过认证查看配置文件漏洞复现与分析
weixin_43137410的博客
08-26 1554
​ D-Link DIR645的1.03版本固件中存在一个绕过认证查看配置文件的信息泄露漏洞
D-Link DIR-859的RCE漏洞CVE-2019–17621)
NOSEC2019的博客
01-03 1968
研究人员 Miguel Mendez Z.——(s1kr10s) Pablo Pollanco——(secenv) 技术细节 目标:DIR-859 固件版本:1.06b01 Beta01, 1.05 架构:MIPS 32位 漏洞 远程代码执行(无需身份验证,一般处于局域网) 受影响的产品 漏洞分析 在涉及UPnP请求的代码中发现了远程代码执行漏洞。首先我们简要介...
D-link DIR-610 CVE-2020-9376复现
weixin_39811856的博客
09-02 1090
漏洞编号:CVE-2020-9376 漏洞原理: D-Link DIR-610设备允许通过SERVICES = DEVICE.ACCOUNT%0AAUTHORIZED_GROUP = 1到getcfg.php进行信息披露。注意:此漏洞仅影响维护者不再支持的产品。 漏洞复现: ...
【内网渗透】网络设备漏洞
2401_84578953的博客
09-29 1819
简介:提到网络设备大家应该都不陌生,不论是小型局域网,还是公司办公网等,只要是涉及网络的都会有网络设备的存在。网络设备包括中继器、网桥、路由器、网关、防火墙、交换机等设备,在内网攻击中,我们不仅要对操作系统、数据库等进行攻击,还要对网络设备进行漏洞攻击,在这一节主要介绍路由器、交换机和安全设备的一些常见漏洞,让大家能够掌握更多的内网攻击的攻击面。1、路由器漏洞说明:随着信息时代的到来,路由器是内部网络中必不可少的设备。如果路由器存在漏洞,这将大大影响整个网络系统的安全性,同时也对用户的隐私造成极大威胁。
2021年6月1日09点00分 Xray扫描器
weixin_42315611的博客
06-02 2884
Xray扫描器 Xray扫描器下载:https://github.com/chaitin/xray Xray是社区版漏洞扫描器,可以主动、被动扫描,自备盲打平台,灵活定义POC,支持Windows、MacOS、Linux操作系统 使用方法 直接调用,扫描指定的站点,–basic-crawler是爬取网页方式扫描 xray webscan --basic-crawler 网站 //use a basic spider to crawl the target and scan the results 例如:
出现身份验证错误 要求的函数不受支持_对两个DLink路由器身份验证绕过漏洞的分析...
weixin_39854681的博客
12-08 374
今年2月,D-Link发布了 针对两个身份验证绕过漏洞CVE-2020-8863 和 CVE-2020-8864的固件 补丁程序,这些漏洞 影响了D-Link DIR-882,DIR-878和DIR-867路由器。这些漏洞存在于HNAP协议的处理中。https://supportannouncement.us.dlink.com/announcement/publication.aspx...
排查CVE-2019-11477漏洞,防DoS攻击
提到的标签为“漏洞”,“CVE”,以及“CVE-2019-11477”,进一步确认了该文件与CVE-2019-11477漏洞相关。通过这些标签,可以快速找到与该漏洞相关的讨论、文章、工具和修补信息。 ### 文件内容分析 #### 文件名称...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值