一、 漏洞 CVE-2024-45697 基础信息
漏洞标题
D-Link无线路由器 - 隐藏功能 D-Link无线路由器是一款在家庭和小型企业中广泛使用的设备,提供了可靠的网络连接。除了基本的无线网络设置和管理功能外,D-Link无线路由器还隐藏了一些高级功能,这些功能可以提供更灵活和高级的网络控制。以下是一些隐藏在D-Link无线路由器中的功能: 1. **高级防火墙设置**:D-Link路由器内置了防火墙,允许用户进行更精细的网络访问控制,包括过滤特定的IP地址、端口或协议。 2. **QoS(Quality of Service)**:QoS功能可以帮助管理网络流量,确保关键应用,如视频会议或在线游戏,获得足够的带宽。 3. **端口转发**:通过允许用户设置端口转发规则,D-Link路由器支持特定应用程序(如游戏服务器或远程桌面)的外部访问,无需打开通用的防火墙规则。 4. **MAC地址过滤**:用户可以阻止未经授权的设备连接到网络,通过控制允许连接到路由器的设备的MAC地址列表。 5. **无线频道和信道宽度调整**:D-Link路由器允许用户根据环境调整无线频道和信道宽度,以优化无线网络性能和避免干扰。 6. **高级DNS设置**:用户可以配置DNS服务器,以提高网络性能,减少DNS查询延迟,并可能获得更好的网络服务体验。 7. **远程管理**:通过启用远程管理功能,用户可以从远程位置访问和控制路由器设置,无需物理访问设备。 这些隐藏功能通过提供更高级别的网络控制和管理,可以提高网络的效率、安全性和用户体验。了解并使用这些功能可以是网络设置和维护的关键,确保网络不仅稳定运行,还能应对各种特定需求。
来源:AIGC 神龙大模型
漏洞描述信息
某些型号的D-Link无线路由器具有隐藏功能,当WAN端口插入时,telnet服务将启用。未经授权的远程攻击者可以使用硬编码凭据登录并执行操作系统命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
使用硬编码的凭证
来源:AIGC 神龙大模型
漏洞标题
D-Link WiFi router - Hidden Functionality
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Certain models of D-Link wireless routers have a hidden functionality where the telnet service is enabled when the WAN port is plugged in. Unauthorized remote attackers can log in and execute OS commands using hard-coded credentials.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
隐藏功能
来源:美国国家漏洞数据库 NVD
漏洞标题
D-Link DIR-X4860 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
D-Link DIR-X4860是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-X4860存在安全漏洞,该漏洞源于未经授权的远程攻击者可以使用硬编码凭据登录并执行操作系统命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45697 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-45697 的情报信息

  • 标题: TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-D-Link 無線路由器 - Hidden Functionality -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-D-Link 無線路由器 - Hidden Functionality

  • 标题: TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - Hidden Functionality -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-D-Link WiFi router - Hidden Functionality
  • https://nvd.nist.gov/vuln/detail/CVE-2024-45697