DLink DIR-859 1.05 和 1.06B01 多个漏洞 (RCE)
critical Nessus 插件 ID 187210
语言:
简介
Web 应用程序受到多个远程代码执行漏洞的影响。描述
远程主机上安装的 DLink 版本低于 1.07b03。因此,该应用程序受到供应商公告中提及的多个远程代码执行漏洞的影响。- D-Link DIR-859 Wi-Fi 路由器 1.05 和 1.06B01 Beta01 中的 UPnP 端点 URL/gena.cgi 允许未经身份验证的远程攻击者在连接到本地网络的情况下向 UPnP 发送特别构建的 HTTP SUBSCRIBE 请求,从而以根用户身份执行系统命令。(CVE-2019-17621)
- 由于 HTTP_ST 处理不当,D-Link DIR-859 1.05 和 1.06B01 Beta01 设备允许远程攻击者向 /htdocs/cgibin 的 ssdpcgi() 中的 M-SEARCH 方法发送 urn: 来执行任意 OS 命令。使用 strstr 函数检查 urn: service/device 的值,该函数允许攻击者连接由 shell 元字符分隔的任意命令。(CVE-2019-20215)
- 由于 REMOTE_PORT 处理不当,D-Link DIR-859 1.05 和 1.06B01 Beta01 设备允许远程攻击者向 /htdocs/cgibin 的 ssdpcgi() 中的 M-SEARCH 方法发送 urn: 来执行任意 OS 命令。使用 strstr 函数检查 urn: service/device 的值,该函数允许攻击者连接由 shell 元字符分隔的任意命令。(CVE-2019-20216)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 1.07b03 或更高版本。另见
插件详情
严重性: Critical
ID: 187210
文件名: dlink_dir-859_1.07b03.nasl
版本: 1.1
类型: remote
系列: Web Servers
发布时间: 2023/12/22
最近更新时间: 2023/12/22
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2019-20217
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/h:dlink:dir
必需的 KB 项: installed_sw/DLink DIR
可利用: true
易利用性: Exploits are available
补丁发布日期: 2020/3/14
漏洞发布日期: 2020/1/2
CISA 已知可遭利用的漏洞到期日期: 2023/7/20
可利用的方式
Metasploit (D-Link Unauthenticated Remote Command Execution using UPnP via a special crafted M-SEARCH packet.)
参考资料信息
CVE: CVE-2019-17621, CVE-2019-20215, CVE-2019-20216, CVE-2019-20217