首頁 > 安全研究 > 安全通報 > 安全通告

D-Link和Comba路由器多個漏洞安全通告

發布時間 2019-09-12

漏洞編號和級別


CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定


影響版本


受影響的版本


D-Link DSL-2875AL 1.00.01 & 1.00.05 and most likely others

D-Link DSL-2875AL和DSL-2877AL 1.00.01 & 1.00.05 and most likely others

Comba AC2400

Comba AP2600-I,A02,0202N00PD2


漏洞概述


近日,研究人員發現D-Link和Comba Telecom的WiFi路由器存在多個漏洞。所有這些漏洞都涉及不安全的憑據存儲,其中三個漏洞可導致明文密碼泄露。在D-Link DSL調制解調器中發現兩個漏洞,而在Comba Telecom WiFi設備中發現三個漏洞,這些漏洞可允許攻擊者更改設備設置、竊取敏感信息、執行MitM攻擊以及重定向至釣魚網站等。


D-Link DSL-2875AL和DSL-2877AL是雙頻無線AC750 ADSL2 +調制解調器路由器。D-Link DSL調制解調器中的兩個漏洞具體如下:


第一個漏洞存在于雙頻D-Link DSL-2875AL無線路由器中,其中位于https:// [路由器IP地址] /romfile.cfg的文件包含明文設備的登錄密碼,任何人都可以訪問可以訪問基于Web的管理IP地址,無需任何身份驗證。


第二個漏洞影響D-Link DSL-2875AL和DSL-2877AL型號,并泄漏目標路由器用于通過Internet服務提供商(ISP)進行身份驗證的用戶名和密碼。連接到易受攻擊的路由器或遠程攻擊者的本地攻擊者,如果路由器暴露在互聯網上,只需查看路由器登錄頁面的源代碼(HTML)即可獲取受害者的ISP憑據在https:// [路由器IP地址] /index.asp。


查看登錄頁面的HTML代碼(index.asp),您將看到以下行:

var username_v ='<%TCWebApi_get(“Wan_PVC”,“USERNAME”,“s”)%>';

var password_v ='<%TCWebApi_get(“Wan_PVC”,“PASSWORD”,“s”)%>';


用戶使用以下用戶名和密碼連接到他的ISP,泄露此信息可能允許攻擊者將這些憑據用于自己和濫用ISP。最重要的是,密碼重用的不良安全習慣可能可能允許攻擊者獲得對路由器本身的控制權。


Comba Telecom WiFi設備中的三個漏洞具體如下:


Comba AC2400 是Wi-Fi門禁控制器。Comba AC2400中存在密碼泄露漏洞。訪問https://127.0.0.1/09/business/upgrade/upcfgAction.php?download=true,此請求不需要任何身份驗證,并將導致保存DBconfig.cfg文件。在文件的末尾存儲登錄信息純文本,密碼用MD5加密,啟用SSH/Telnet可能會導致完全接管文件系統設備。


AP2600-I系列是一款高性能室內接入點,可提供Wi-Fi覆蓋2.4GHz和5GHz頻段。Comba AP2600容易通過不安全的身份驗證機制進行密碼泄露。查看登錄頁面的HTML代碼,您將看到以下行:用戶名和密碼值是明文實際值的雙倍md5:MD5(MD5(值))。


<input type =“hidden”id =“md5UserName”name =“md5UserName”value =“c3284d0f94606de1fd2af172aba15bf3”> // admin

<input type =“hidden”id =“md5Password”name =“md5Password”value =“cf53f2575640f4b8e4b68947671c8608”> // trustwave


Comba AP2600易于通過簡單的網絡制作請求進行密碼泄露管理服務器。https://127.0.0.1/goform/downloadConfigFile,此請求不需要任何身份驗證,并將導致保存femtoOamStore.db文件。該文件是sqlite db文件,用戶名和密碼以純文本形式存儲在名為“TABLE_SERVICE_INF”的表中。


漏洞驗證


POC:https://www.trustwave.com/en-us/resources/security-resources/security-advisories/?fid=26165


POC:https://www.trustwave.com/en-us/resources/security-resources/security-advisories/?fid=26164


修復建議


D-Link發布了固件修復補?。?/span>


DSL-2875AL Firmware v1.00.08AU 20161011: http://files.dlink.com.au/products/DSL-2875AL/REV_A/Firmware/Firmware_v1.00.08AU_20161011/DSL2875ALA1_FW1.00.08AU_20161011.bin


DSL-2877AL Firmware 1.00.20AU 20180327: http://files.dlink.com.au/products/DSL-2877AL/REV_A/Firmware/Firmware_1.00.20AU_20180327/DSL2877ALA1_FW1.00.20AU_20180327.bin


目前沒有針對Comba Telecom WiFi這些問題的補丁或變通方法。


參考鏈接


https://www.bleepingcomputer.com/news/security/bugs-in-d-link-and-comba-networking-gear-disclose-passwords/


上一篇 下一篇