一、 漏洞 CVE-2021-41441 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在D-Link DIR-X1860的Web应用程序在v1.10WWB09_Beta之前版本中,一次DDoS攻击允许远程未验证的黑客通过向已验证的受害者发送一个特别设计的URL来重启路由器。已验证的受害者需要访问这个URL,才能让路由器重启。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A DoS attack in the web application of D-Link DIR-X1860 before v1.10WWB09_Beta allows a remote unauthenticated attacker to reboot the router via sending a specially crafted URL to an authenticated victim. The authenticated victim need to visit this URL, for the router to reboot.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
D-Link Dir-X1860 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
D-Link Dir-X1860是中国友讯(D-Link)公司的一款双频路由器。 D-Link DIR-X1860 v1.10WWB09_Beta之前版本存在安全漏洞,该漏洞源于web应用程序中缺少对于URL的验证和过滤,允许未经身份验证的远程攻击者可利用该漏洞通过发送一个专门设计的URL给身份验证的受害者来重启路由器。经过身份验证的受害者需要访问这个URL,以便路由器重新启动。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-41441 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2021-41441 的情报信息
- http://d-link.com x_refsource_MISC
-
- http://dir-x1860.com x_refsource_MISC
- https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10283 x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2021-41441