D-Link 修复多个硬编码密码漏洞

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士

如成功利用这些漏洞，攻击者能够在未修复路由器上执行任意代码，获得对敏感数据的访问权限或者在触发拒绝服务状态后使路由器崩溃。思科 Talos 团队的安全研究员 Dave McDaniel 发现并报告了这些缺陷，包括硬编码密码、命令注入和信息泄露漏洞。

CVE-2021-21818和CVE-2021-21820 使硬编码密码和凭证漏洞，存在于 D-Link 路由器的 Zebra IP Routing Manager 和 Libcli Test Environment 功能中。这两个漏洞可导致威胁行动者攻击易受攻击的 D-Link DIR-3040，绕过由软件管理员配置的认证。攻击者可发送特殊构造的网络请求，触发这两个漏洞，分别导致拒绝服务和代码执行后果。

CVE-2021-21819 是存在于路由器 Libcli Test Environment 功能中的一个严重的命令注入漏洞，也可被滥用与执行代码。另外，也可能通过访问 https:///start_telnet ，在无需认证的情况下启动隐藏的 telnet 服务，并使用以未加密形式在路由器上存储的默认密码登录Libcli 测试环境。

2020年7月15日，D-Link 已修复固件版本 1.13B03 中的多个漏洞，并为所有受影响客户发布固件热修复方案。修复的漏洞包括：

D-Link 公司表示固件热修复方案是 “设备测试软件、测试固件或热修复发布版本，目前正在最终的测试阶段，之后会推出官方版本”。

易受攻击的路由器是 DIR-3040，所有 Ax 固件修订版本均受影响，已修复固件版本是 v1.13B03 Hotfix。

此前 D-Link 曾修复多款路由器机型中的其它多个严重漏洞，包括多个远程命令注入漏洞，可导致攻击者完全控制易受攻击设备。此前，该公司修复了影响某些路由器机型的五个严重漏洞，可使攻击者窃取管理员凭证、绕过认证机制并在反射型 XSS 攻击中执行任意代码。