凯发k8

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】D-Link DIR-3040路由器多个清静误差

宣布时间 2021-07-19

0x00 误差概述

2021年7月15日，，，，，，，Cisco Talos 的研究职员果真披露了D-Link DIR-3040路由器中的多个清静误差，，，，，，，攻击者可以使用这些误差在受影响的路由器上执行恣意代码、会见敏感信息或导致装备瓦解。。。。现在这些误差的PoC已经果真。。。。

0x01 误差详情

DIR-3040 是基于 AC3000 的无线互联网路由器。。。。Cisco Talos本次披露的误差包括：

l CVE-2021-21816 ：Syslog 信息泄露误差，，，，，，，CVSS评分为6.5。。。。

l CVE-2021-21817 ：Zebra IP 路由治理器信息泄露误差，，，，，，，CVSS评分为7.5。。。。

l CVE-2021-21818 ：Zebra IP 路由治理器硬编码密码误差，，，，，，，CVSS评分为7.5。。。。

l CVE-2021-21819 ：Libcli 下令注入误差，，，，，，，CVSS评分为9.1。。。。

l CVE-2021-21820 ：Libcli 测试情形硬编码密码误差，，，，，，，CVSS评分为10.0。。。。

其中，，，，，，，CVE-2021-21816和CVE-2021-21817为信息泄露误差，，，，，，，可通过恶意网络请求触发，，，，，，，乐成使用可以审查装备的系统日志；；；；CVE-2021-21819误差可能导致恣意下令执行，，，，，，，攻击者可以通过发送一系列请求来触发此误差。。。。

CVE-2021-21818和CVE-2021-21820都为硬编码密码误差，，，，，，，但影响差别，，，，，，，前者可能导致拒绝效劳，，，，，，，后者可能导致攻击者在路由器上执行代码。。。。

阻止现在，，，，，，，通过ZoomEey搜索，，，，，，，全球规模内共搜索到20911305个D-Link DIR-3040相关的装备，，，，，，，其中中国位列第一，，，，，，，海内漫衍最多的为福建省。。。。

影响规模

D-Link DIR-3040 固件 <= v1.13B03

0x02 处置惩罚建议

现在这些误差已经修复，，，，，，，建议实时应用D-Link DIR-3040 v1.13B03 补丁。。。。

下载链接：

https://support.dlink.com/resource/SECURITY_ADVISEMENTS/DIR-3040/REVA/DIR-3040_REVA_FIRMWARE_v1.13B03_HOTFIX.zip

0x03 参考链接

https://blog.talosintelligence.com/2021/07/vuln-spotlight-d-link.html

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10228

https://www.bleepingcomputer.com/news/security/d-link-issues-hotfix-for-hard-coded-password-router-vulnerabilities/

0x04 更新版本

版本	日期	修改内容
V1.0	2021-07-19	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于凯发k8

关注以下公众号，，，，，，，获取更多资讯：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】