0x00 前言
D-Link DNS-323是D-Link(友讯网络)网络存储产品线的一款产品,IP-SAN和NAS产品两大类,针对小企业以及家庭用户推出的网络存储,产品使得用户体验到企业级技术的“平民化”的应用,NAS网络存储拥有易管理、易操作的特点使得符合当今小企业的特点。
0x01 漏洞描述
漏洞位于nas_sharing.cgi中,通过硬编码凭据和系统参数进行命令注入。
网络请求包括用户名参数(user=messagebus)和密码为空(passwd=)。这个技巧允许攻击者绕过身份验证。通过在HTTP GET请求中向system参数添加一个base64编码的命令来实现命令注入。
0x02 CVE编号
CVE-2024-3273
0x03 影响版本
代码语言:javascript复制D-Link DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013
D-Link DNS-325 Version 1.01
D-Link DNS-327L Version 1.09, Version 1.00.0409.2013
D-Link DNS-340L Version 1.080x04 漏洞详情
https://github.com/Chocapikk/CVE-2024-3273
0x05 参考链接
https://github.com/Chocapikk/CVE-2024-3273
