（CVE-2019-15529）D-Link DIR-823G.docx

《（CVE-2019-15529）D-Link DIR-823G.docx》由会员分享，可在线阅读，更多相关《（CVE-2019-15529）D-Link DIR-823G.docx（3页珍藏版）》请在优知文库上搜索。

1、(CVE-2019-15529) D-Link DIR-823G一、漏洞简介D-LEkDIR-823G是中国台湾友讯(D-Link)公司的一款无线路由器。使用 1.0.2B05版本固件的D-Link DIR-823G中的HNAPl存在命令注入漏洞。该漏洞源 于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元 素。攻击者可利用该漏洞执行非法命令。二、漏洞影响DIR823GA1.FW102B05三、复现过程1.下载 D-LinkDIR-823G 固件,2 .在固件版本为V1.0.2B05的D-LinkDlR823G设备上存在一个问题，能偶通过用 户名字段中注入命令进行登录。3

2、 .攻击载荷ROTT MarX Fl 1 wu必 CN fhm Ht dlB 9K 3KcF RX.3 O HoCrrt -TfW ： ttM.Zufne1*r eUlzk91*XUrwJTH VfMnrMTl tMMMKDMWTWMW 3MJMMM gHHiartSrtE-LEt用；472CAnRect cl Metfrr Htt 1。IM 0 ltln MlCMftw SAa MGCnlb Pn t HCf W7*aal “MR*.b nodn.towla lrta；*ax*httr JWW 9 oJOUMJkWa tmtM41 一M /- C .M8tfi ： j vhew twl e4

3、9e.er 仪力 rMlwt9*Mttrwrk9. cwMflPl*ctlovwe*tActi9rL43E7rnSeM)r3.，S9fMd YX.1严公/sxH”Qc4，f*aMlRMt/*/WnLBA2 (tvM, B4,. .f ervlwvrhnaplogw $fp, 0xl448var-1390sprintf$vl01387 fVe 0xl448arg_l8(fp)*ove jal nop$v0, $fp, xl448var 139M, SveSyStelI5.写入文件MMUCV92.1M.ai/WdUjitMbrLink acap:Ethernet Htfaddr M:E6:4C:8

4、1：96；C1 irwt6.1 Beast:192.IM.2SS Nsk：2S.2.255.eUP BROADCAST MJM1NG MULTICAST MTU: Isee Metric：!RX fMCkets：3361 errors：e dropped:6 overruns:TX PACketi:3345 rrorn dropped:。ovrrantz cotillions : txquulrcRX tyt$:2137e7(209.2 KiB) TX lyte: 1475764frme：0 carriers(1.4 MlB)brlLink Acap:Ethernet Htfaddr :42:74:ABDEAI irt addr: 192.168.IM. 1 Bcatt:192.168. 1 25 Rask:25S.2S5.2SS.eUP MOADCAT RX ockts; TX oacktts:6 colUioni：tRUNNING MULTICAST NTU:l5G0 Ntric:) rror:* drop”。；& overruns： fre = e errors: droppd：9 overruns： crrirG txquuln:*RX tytsr (. B) TX bytS:468 (468. B参考链接 102B05-l.pdf