首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】D-Link DIR-3040路由器多個安全漏洞

發布時間 2021-07-19

0x00 漏洞概述

2021年7月15日,Cisco Talos 的研究人員公開披露了D-Link DIR-3040路由器中的多個安全漏洞,攻擊者可以利用這些漏洞在受影響的路由器上執行任意代碼、訪問敏感信息或導致設備崩潰。目前這些漏洞的PoC已經公開。

0x01 漏洞詳情

image.png

DIR-3040 是基于 AC3000 的無線互聯網路由器。Cisco Talos本次披露的漏洞包括:

l  CVE-2021-21816 :Syslog 信息泄露漏洞,CVSS評分為6.5。

l  CVE-2021-21817 :Zebra IP 路由管理器信息泄露漏洞,CVSS評分為7.5。

l  CVE-2021-21818 :Zebra IP 路由管理器硬編碼密碼漏洞,CVSS評分為7.5。

l  CVE-2021-21819 :Libcli 命令注入漏洞,CVSS評分為9.1。

l  CVE-2021-21820 :Libcli 測試環境硬編碼密碼漏洞,CVSS評分為10.0。

 

其中,CVE-2021-21816和CVE-2021-21817為信息泄露漏洞,可通過惡意網絡請求觸發,成功利用可以查看設備的系統日志;CVE-2021-21819漏洞可能導致任意命令執行,攻擊者可以通過發送一系列請求來觸發此漏洞。

CVE-2021-21818和CVE-2021-21820都為硬編碼密碼漏洞,但影響不同,前者可能導致拒絕服務,后者可能導致攻擊者在路由器上執行代碼。

截止目前,通過ZoomEey搜索,全球范圍內共搜索到20911305個D-Link DIR-3040相關的設備,其中中國位列第一,國內分布最多的為福建省。

image.png

 

影響范圍

D-Link DIR-3040 固件 <= v1.13B03

 

0x02 處置建議

目前這些漏洞已經修復,建議及時應用D-Link DIR-3040 v1.13B03 補丁。

下載鏈接:

https://support.dlink.com/resource/SECURITY_ADVISEMENTS/DIR-3040/REVA/DIR-3040_REVA_FIRMWARE_v1.13B03_HOTFIX.zip

 

0x03 參考鏈接

https://blog.talosintelligence.com/2021/07/vuln-spotlight-d-link.html

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10228

https://www.bleepingcomputer.com/news/security/d-link-issues-hotfix-for-hard-coded-password-router-vulnerabilities/

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-07-19

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png         image.png

 

 

上一篇 下一篇