《(CVE-2019-15529)D-Link DIR-823G.docx》由会员分享,可在线阅读,更多相关《(CVE-2019-15529)D-Link DIR-823G.docx(3页珍藏版)》请在优知文库上搜索。
1、(CVE-2019-15529) D-Link DIR-823G一、漏洞简介D-LEkDIR-823G是中国台湾友讯(D-Link)公司的一款无线路由器。使用 1.0.2B05版本固件的D-Link DIR-823G中的HNAPl存在命令注入漏洞。该漏洞源 于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元 素。攻击者可利用该漏洞执行非法命令。二、漏洞影响DIR823GA1.FW102B05三、复现过程1.下载 D-LinkDIR-823G 固件,2 .在固件版本为V1.0.2B05的D-LinkDlR823G设备上存在一个问题,能偶通过用 户名字段中注入命令进行登录。3
2、 .攻击载荷ROTT MarX Fl 1 wu必 CN fhm Ht dlB 9K 3KcF RX.3 O HoCrrt -TfW : ttM.Zufne1*r eUlzk91*XUrwJTH VfMnrMTl tMMMKDMWTWMW 3MJMMM gHHiartSrtE-LEt用;472CAnRect cl Metfrr Htt 1。IM 0 ltln MlCMftw SAa MGCnlb Pn t HCf W7*aal “MR*.b nodn.towla lrta;*ax*httr JWW 9 oJOUMJkWa tmtM41 一M /- C .M8tfi : j vhew twl e4
3、9e.er 仪力 rMlwt9*Mttrwrk9. cwMflPl*ctlovwe*tActi9rL43E7rnSeM)r3.,S9fMd YX.1严公/sxH”Qc4,f*aMlRMt/*/WnLBA2 (tvM, B4,. .f ervlwvrhnaplogw $fp, 0xl448var-1390sprintf$vl01387 fVe 0xl448arg_l8(fp)*ove jal nop$v0, $fp, xl448var 139M, SveSyStelI5.写入文件MMUCV92.1M.ai/WdUjitMbrLink acap:Ethernet Htfaddr M:E6:4C:8
4、1:96;C1 irwt6.1 Beast:192.IM.2SS Nsk:2S.2.255.eUP BROADCAST MJM1NG MULTICAST MTU: Isee Metric:!RX fMCkets:3361 errors:e dropped:6 overruns:TX PACketi:3345 rrorn dropped:。ovrrantz cotillions : txquulrcRX tyt$:2137e7(209.2 KiB) TX lyte: 1475764frme:0 carriers(1.4 MlB)brlLink Acap:Ethernet Htfaddr :42:74:ABDEAI irt addr: 192.168.IM. 1 Bcatt:192.168. 1 25 Rask:25S.2S5.2SS.eUP MOADCAT RX ockts; TX oacktts:6 colUioni:tRUNNING MULTICAST NTU:l5G0 Ntric:) rror:* drop”。;& overruns: fre = e errors: droppd:9 overruns: crrirG txquuln:*RX tytsr (. B) TX bytS:468 (468. B参考链接 102B05-l.pdf