首页 > 安全研究 > 安全通报 > 安全通告

D-Link和Comba路由器多个漏洞安全通告

发布时间 2019-09-12

漏洞编号和级别


CVE编号:暂无,危险级别:高危,CVSS分值:官方未评定


影响版本


受影响的版本


D-Link DSL-2875AL 1.00.01 & 1.00.05 and most likely others

D-Link DSL-2875AL和DSL-2877AL 1.00.01 & 1.00.05 and most likely others

Comba AC2400

Comba AP2600-I,A02,0202N00PD2


漏洞概述


近日,研究人员发现D-Link和Comba Telecom的WiFi路由器存在多个漏洞。所有这些漏洞都涉及不安全的凭据存储,其中三个漏洞可导致明文密码泄露。在D-Link DSL调制解调器中发现两个漏洞,而在Comba Telecom WiFi设备中发现三个漏洞,这些漏洞可允许攻击者更改设备设置、窃取敏感信息、执行MitM攻击以及重定向至钓鱼网站等。


D-Link DSL-2875AL和DSL-2877AL是双频无线AC750 ADSL2 +调制解调器路由器。D-Link DSL调制解调器中的两个漏洞具体如下:


第一个漏洞存在于双频D-Link DSL-2875AL无线路由器中,其中位于https:// [路由器IP地址] /romfile.cfg的文件包含明文设备的登录密码,任何人都可以访问可以访问基于Web的管理IP地址,无需任何身份验证。


第二个漏洞影响D-Link DSL-2875AL和DSL-2877AL型号,并泄漏目标路由器用于通过Internet服务提供商(ISP)进行身份验证的用户名和密码。连接到易受攻击的路由器或远程攻击者的本地攻击者,如果路由器暴露在互联网上,只需查看路由器登录页面的源代码(HTML)即可获取受害者的ISP凭据在https:// [路由器IP地址] /index.asp。


查看登录页面的HTML代码(index.asp),您将看到以下行:

var username_v ='<%TCWebApi_get(“Wan_PVC”,“USERNAME”,“s”)%>';

var password_v ='<%TCWebApi_get(“Wan_PVC”,“PASSWORD”,“s”)%>';


用户使用以下用户名和密码连接到他的ISP,泄露此信息可能允许攻击者将这些凭据用于自己和滥用ISP。最重要的是,密码重用的不良安全习惯可能可能允许攻击者获得对路由器本身的控制权。


Comba Telecom WiFi设备中的三个漏洞具体如下:


Comba AC2400 是Wi-Fi门禁控制器。Comba AC2400中存在密码泄露漏洞。访问https://127.0.0.1/09/business/upgrade/upcfgAction.php?download=true,此请求不需要任何身份验证,并将导致保存DBconfig.cfg文件。在文件的末尾存储登录信息纯文本,密码用MD5加密,启用SSH/Telnet可能会导致完全接管文件系统设备。


AP2600-I系列是一款高性能室内接入点,可提供Wi-Fi覆盖2.4GHz和5GHz频段。Comba AP2600容易通过不安全的身份验证机制进行密码泄露。查看登录页面的HTML代码,您将看到以下行:用户名和密码值是明文实际值的双倍md5:MD5(MD5(值))。


<input type =“hidden”id =“md5UserName”name =“md5UserName”value =“c3284d0f94606de1fd2af172aba15bf3”> // admin

<input type =“hidden”id =“md5Password”name =“md5Password”value =“cf53f2575640f4b8e4b68947671c8608”> // trustwave


Comba AP2600易于通过简单的网络制作请求进行密码泄露管理服务器。https://127.0.0.1/goform/downloadConfigFile,此请求不需要任何身份验证,并将导致保存femtoOamStore.db文件。该文件是sqlite db文件,用户名和密码以纯文本形式存储在名为“TABLE_SERVICE_INF”的表中。


漏洞验证


POC:https://www.trustwave.com/en-us/resources/security-resources/security-advisories/?fid=26165


POC:https://www.trustwave.com/en-us/resources/security-resources/security-advisories/?fid=26164


修复建议


D-Link发布了固件修复补丁:


DSL-2875AL Firmware v1.00.08AU 20161011: http://files.dlink.com.au/products/DSL-2875AL/REV_A/Firmware/Firmware_v1.00.08AU_20161011/DSL2875ALA1_FW1.00.08AU_20161011.bin


DSL-2877AL Firmware 1.00.20AU 20180327: http://files.dlink.com.au/products/DSL-2877AL/REV_A/Firmware/Firmware_1.00.20AU_20180327/DSL2877ALA1_FW1.00.20AU_20180327.bin


目前没有针对Comba Telecom WiFi这些问题的补丁或变通方法。


参考链接


https://www.bleepingcomputer.com/news/security/bugs-in-d-link-and-comba-networking-gear-disclose-passwords/


上一篇 下一篇