IT之家11 月 21 日消息,友讯(D-Link)报告称,部分老旧路由器存在 RCE(远程代码执行)漏洞,但因为这部分路由器已经 EOL 并停止支持,该公司拒绝提供补丁,建议用户将其丢弃。 值得一提的是,友讯之前也发生过类似的事,例如有 60,000 多台旧款 NAS 设备因为同样的理由被拒绝提供补丁,并建议用户购买新型号。 友讯表...
代码语言:javascript 复制 $ curl http://routerip/uir//tmp/XXX/0 这条命令无需验证,即可获得一个二进制的config配置文件,其中包含了管理员的用户名密码和其它敏感配置信息,从而获取对D-Link路由器的控制权。 命令注入漏洞 - CVE-2018-10823 CVSS v3评分: 9.1 漏洞描述:获得身份验证的攻击者可以通过在chkisg....
进一步的调查显示,这些僵尸网络的分发涉及利用 D-Link 漏洞,这些漏洞允许远程攻击者通过家庭网络管理协议 (HNAP) 接口上的 GetDeviceSettings 操作执行恶意命令。 这些漏洞包括 CVE-2015-2051、CVE-2019-10891、CVE-2022-37056 和 CVE-2024-33112。这些 CVE 代表攻击者利用的 D-Link路由器中的特定漏洞实例。它们通常...
在发现严重的远程代码执行 (RCE) 漏洞后,D-Link 强烈建议其旧款 VPN 路由器用户更换设备。 由于这些型号的路由器已达到其使用寿命和终止支持的日期,因此不会再对其打补丁以防范该漏洞。安全研究人员"delsploit"向D-Link报告了该漏洞,但尚未分配CVE标识符。 该漏洞的技术细节也未披露,因此客户有时间在网络犯罪...
在发现一款D-Link旧款VPN路由器存在严重的远程代码执行(RCE)漏洞后,该公司强烈建议用户立即更换设备。由于这些路由器已过使用寿命或终止支持日期,D-Link不会再提供补丁以修复该漏洞。安全专家"delsploit"已向D-Link报告了此漏洞,但目前尚未分配CVE标识符,且漏洞技术细节尚未公开。这为用户提供了在网络犯罪分子...
在发现严重的远程代码执行 (RCE) 漏洞后,D-Link 强烈建议其旧款 VPN 路由器用户更换设备。由于这些型号的路由器已达到其使用寿命和终止支持的日期,因此不会再对其打补丁以防范该漏洞。 安全研究人员"delsploit"向D-Link报告了该漏洞,但尚未分配CVE标识符。该漏洞的技术细节也未披露,因此客户有时间在网络犯罪分子开...
D-Link路由器漏洞曝光,用户需警惕! 美国网络安全和基础设施安全局 (CISA) 周四在其已知漏洞 (KEV) 目录中新增了两个影响 D-Link 路由器的安全漏洞,并提供了积极利用的证据。 漏洞列表如下: CVE-2014-100005 - 影响 D-Link DIR-600 路由器的跨站点请求伪造 (CSRF) 漏洞,攻击者可以通过劫持现有管理员会话来更...
多款D-Link路由器遭受安全威胁,公司却拒绝提供补丁 部分陈旧的D-Link路由器正面临RCE(远程代码执行)的严重风险。然而,D-Link方面已明确表示不会为此类设备提供补丁,并指出这些产品已至EOL(生命周期终止)阶段,建议用户废弃这些路由器。此外,近期D-Link还未能及时修复超过60,000台NAS设备的安全漏洞,并推荐用户...
D-Link EOL 路由器中的严重漏洞允许远程执行代码 D-Link 发布了一则安全公告,涉及多款报废 (EOL) 和服务终止 (EOS) 路由器型号,包括 DSR-150、DSR-150N、DSR-250 和 DSR-250N。该公告强调了一个堆栈缓冲区溢出漏洞,该漏洞可能允许未经认证的用户执行远程代码。此关键问题影响运行固件版本 3.13 至 3.17B901...
近日,威胁监控平台GreyNoise观察到,黑客正在利用一个影响所有D-Link DIR-859 WiFi路由器的严重漏洞,来收集用户设备上包括密码在内的账户信息。 根据制造商所发布的一份安全公告,该路由器存在的这个安全问题最早于一月份被披露,该漏洞(CVE-2024-0769,CVSS评分9.8)源于D-Link DIR-859路由器的“fatlady.php”文件,影...