【漏洞预警】D-Link DIR-842 telnetd认证防爆破保护机制绕过漏洞(CVE-2021-27342)

admin 2022年5月24日17:04:06评论100 views字数 591阅读1分58秒阅读模式

 01


漏洞描述



 

友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以自创D-Link品牌行销全球,产品遍及100多个国家。D-Link的 历史就是中国网络通讯产业的发展史,二十多年来,D-Link以“Building Networks for People 为人类创造网络”为宗旨,实现全球产品覆盖。有网络的地方,就有D-Link。

D-Link DIR-842存在telnetd认证防爆破保护机制绕过漏洞,攻击者可利用该漏洞通过基于时间的侧信道攻击绕过反暴力冷却延迟期。

 02

漏洞危害



D-Link 路由器模型 DIR-842 固件版本 3.0.2 中 telnetd 中的身份验证暴力保护机制绕过允许远程攻击者通过基于时间的侧信道攻击绕过反暴力冷却延迟期

 03

影响范围






D-Link D-Link DIR-842 3.0.2

04

漏洞等级

   

   中


 05

修复方案


厂商已发布了漏洞修复程序,请及时关注更新:

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10225
























END

长按识别二维码,了解更多


【漏洞预警】D-Link DIR-842 telnetd认证防爆破保护机制绕过漏洞(CVE-2021-27342)


原文始发于微信公众号(易东安全研究院):【漏洞预警】D-Link DIR-842 telnetd认证防爆破保护机制绕过漏洞(CVE-2021-27342)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月24日17:04:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】D-Link DIR-842 telnetd认证防爆破保护机制绕过漏洞(CVE-2021-27342)http://cn-sec.com/archives/1043722.html

发表评论

匿名网友 填写信息