本文详细介绍了D-Link DIR-645路由器存在的远程认证绕过漏洞,影响1.03之前的版本以及1.03到1.06之间的部分版本。高危级别的漏洞允许攻击者绕过身份验证,获得未授权访问。通过shodan搜索可定位漏洞环境,提供了针对不同版本的POC代码以验证漏洞。修复建议包括访问限制白名单和升级到最新产品。
0x00 漏洞概述
友讯科技股份有限公司(D-Link Corporation)是一家台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品。
D-Link DIR-645是一款无线路由器。D-Link DIR-645路由器1.03之前的版本(不包含1.03)中存在远程认证绕过漏洞。远程攻击者利用该漏洞绕过身份验证机制进而获得未授权访问权限。在1.03 ~ 1.06版本中,虽然有权限的检查,但是由于cgibin程序中代码逻辑出现了问题,导致可绕过校验,实现泄露。
0x01 影响版本
DIR-645 < 1.03
1.03 ≤ DIR-645 ≤ 1.06
0x02 漏洞评级
高危
0x03 shodan搜索漏洞环境
本文以1.02和1.04版本为例子进行漏洞复现
使用shodan搜索"DIR-645"。
找到对应版本的漏洞环境。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
