CVE-2024-3273|D-Link NAS设备存在后门帐户(POC)

2024-04-15 16:03:27 浏览数 (2)

0x00 前言

D-Link DNS-323是D-Link(友讯网络)网络存储产品线的一款产品,IP-SAN和NAS产品两大类,针对小企业以及家庭用户推出的网络存储,产品使得用户体验到企业级技术的“平民化”的应用,NAS网络存储拥有易管理、易操作的特点使得符合当今小企业的特点。

0x01 漏洞描述

漏洞位于nas_sharing.cgi中,通过硬编码凭据和系统参数进行命令注入。

网络请求包括用户名参数(user=messagebus)和密码为空(passwd=)。这个技巧允许攻击者绕过身份验证。通过在HTTP GET请求中向system参数添加一个base64编码的命令来实现命令注入。

0x02 CVE编号

CVE-2024-3273

0x03 影响版本

代码语言:javascript复制
D-Link DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013
D-Link DNS-325 Version 1.01
D-Link DNS-327L Version 1.09, Version 1.00.0409.2013
D-Link DNS-340L Version 1.08

0x04 漏洞详情

https://github.com/Chocapikk/CVE-2024-3273

0x05 参考链接

https://github.com/Chocapikk/CVE-2024-3273

0 人点赞