鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】D-Link VPN路由器多个下令注入误差

宣布时间 2020-12-10

0x00 误差概述

产品名称	CVE ID	类型	误差品级	远程使用
D-Link VPN路由器	CVE-2020-25757	下令注入	高危	是
	CVE-2020-25758	crontab注入	高危	是
	CVE-2020-25759	下令注入	高危	是

0x01 误差详情

2020年12月09日，，，，，，D-Link VPN路由器被披露多个0 day误差（CVE-2020-25757、CVE-2020-25758、CVE-2020-25759）。。。。。。�？？？？？？梢曰峒� Unified Services Router” Web界面的攻击者可以使用这些误差提倡恶意请求来注入下令，，，，，，或添加Cron使命来执行恣意下令，，，，，，这些恶意下令将以root权限执行，，，，，，最终可以控制整个装备。。。。。。。误差细节如下：

D-Link VPN路由器未经身份验证的下令注入误差（CVE-2020-25757）

lua-cgi操作无需身份验证即可会见，，，，，，其执行lua库函数时，，，，，，该函数将用户提供的数据转达给对os.popen（）的挪用，，，，，，作为盘算哈希的下令的一部分：/platform.cgi?action=duaAuth，，，，，，/platform.cgi?action=duaLogout。。。。。。。

D-Link VPN路由器经由认证的Crontab注入误差（CVE-2020-25758）

由于在上传时可以轻松绕过对设置文件举行身份验证的机制，，，，，，攻击者可以使用此误差建设恶意设置文件，，，，，，并添加新的cron（妄想使命）条目，，，，，，并以root身份执行恣意下令。。。。。。。

D-Link VPN路由器经由认证的下令注入误差（CVE-2020-25759）

Lua-CGI处置惩罚来自“Unified Services Router”web界面中“Package Management”表单的请求时，，，，，，对转达给OS的多个带POST参数的Payload没有在效劳器端过滤。。。。。。。攻击者可以使用execute（）函数将上传的文件移动到另一个目录。。。。。。。

阻止现在，，，，，，通过zoomeye搜索发明，，，，，，中国有5637402个D-Link VPN装备。。。。。。。

影响规模：

运行固件v3.17及之前版本的：DSR-150、DSR-250、DSR-500、DSR-1000AC

0x02 处置惩罚建议

现在D-Link正在开发相关补丁程序，，，，，，官方固件版本预计在12月中旬宣布。。。。。。。

下载链接：

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10195

0x03 参考链接

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10195

https://www.digitaldefense.com/resources/vulnerability-research/d-link-vpn-router/

https://threatpost.com/d-link-routers-zero-day-flaws/162064/

0x04 时间线

2020-12-09 Digital Defense披露误差

2020-12-10 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】