LeakIX blog
·
D-LINK DIR-842 Rev-B 特权提升
💡
原文英文,约900词,阅读约需4分钟。
📝
内容提要
D-Link DIR-842 Rev-B路由器存在安全漏洞。攻击者可以通过启用Telnet和利用CVE-2021-45382漏洞进行命令注入,从而获取设备控制权。此外,设备的SharePort功能不应存在,特定请求可实现远程访问。
🎯
关键要点
- D-Link DIR-842 Rev-B路由器存在安全漏洞,攻击者可以通过启用Telnet进行命令注入。
- 利用CVE-2021-45382漏洞,攻击者可以获取设备控制权。
- 设备的SharePort功能不应存在,特定请求可实现远程访问。
❓
延伸问答
D-Link DIR-842 Rev-B路由器存在哪些安全漏洞?
D-Link DIR-842 Rev-B路由器存在通过启用Telnet进行命令注入的安全漏洞,以及CVE-2021-45382漏洞可导致设备控制权被获取。
如何利用CVE-2021-45382漏洞进行攻击?
攻击者需要在设备上启用Telnet,并通过特定请求利用CVE-2021-45382漏洞进行命令注入,从而获取设备控制权。
D-Link DIR-842 Rev-B的SharePort功能有什么问题?
D-Link DIR-842 Rev-B的SharePort功能不应存在,因为该设备没有USB端口,但特定请求可以实现远程访问。
如何启用D-Link DIR-842 Rev-B的Telnet?
可以通过特定的命令注入来启用D-Link DIR-842 Rev-B的Telnet功能,具体方法涉及到对设备的Web接口进行操作。
D-Link DIR-842 Rev-B的远程访问是如何实现的?
通过特定请求可以实现对D-Link DIR-842 Rev-B的远程访问,尽管该设备的SharePort功能不应存在。
D-Link DIR-842 Rev-B的安全风险有哪些?
D-Link DIR-842 Rev-B的安全风险包括命令注入漏洞和不应存在的SharePort功能,这可能导致设备被攻击者控制。
➡️
