CISA表示多款D-Link路由器存在安全风险,建议用户淘汰并升级

时间:2023-10-01 16:54:48编辑:路由君

近期美国网络安全和基础设施安全局(CISA)发表了新的报告,将CVE-2021-45382添加到其已知的可利用漏洞目录中。CVE-2021-45382是一个远程代码执行(RCE)漏洞,受影响的设备包括所有D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列及其硬件版本。

据悉,受影响的原因是这些设备上ncc2服务文件中与DDNS功能相关联的部分,这些文件会在查询时被调用,并且可用于询问给定设备的信息,以及按需启用诊断服务。这使得攻击者可以利用注入恶意代码的方式,从而获得完全访问的权限。

美国网络安全和基础设施安全局表示,CVE-2021-45382是一个严重的安全漏洞,由于受影响的产品已到达使用寿命(EOL),最后一次更新的时间是2021年12月19日,且不太可能被D-Link修补,建议消费者和企业最好在适当的时候淘汰这一系列D-Link路由器。

目前GitHub上已经有相关的代码,使得这几款路由器被攻击的可能性变大了。D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列在2012年到2014年之间发布,基于Realtek或Ralink(现为联发科)的802.11n或802.11ac解决方案。除了D-Link这几款路由器以外,美国网络安全和基础设施安全局近期还对Netgear DGN2200、D-Link DIR-610和DIR-645这三款路由器提出了类似的建议。

上一篇:干货分享:「网络安全」网络设备篇(1)-路由器

下一篇:我的第一款智能路由器-360 P1路由器开箱