【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

  • A+
所属分类:安全文章
【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露
点击上方“公众号” 可以订阅哦!

Hello,这里是刚结束HVV的小白帽~【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

由于HVV太忙了,都没时间顾得上公众号。【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

更是遭遇无情粉丝,在线催更。。。

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

更更更,闲下来陆续写一写HVV遇到的漏洞。

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

今天先来速更(水)一篇D-Link敏感信息泄露。

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露


Part.1

漏洞说明


漏洞说明

D-Link DCS-2200是一款监控摄像机,成像色彩为彩色是一款网络摄像机。

D-Link DCS系列 通过访问特定的URL可以得到账号密码信息,攻击方可以直接进入利用漏洞得到账户密码直接进入后台。


【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露


漏洞告警

首先在监控平台上发现大量关于D-Link的告警:

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

点击查看详细信息,全部是对敏感目录的探测:

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

感目录为:

/config/getuser?index=0

告警类型为:

D-Link DCS-2530L和DCS-2670L监控信息泄露漏洞(CVE-2020-25078)


【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露


影响范围

影响范围大致如下:

DCS-2530LDCS-2670LDCS-4603DCS-4622等多个DCS系列系统
【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露


Part.2

漏洞复现


漏洞复现

通过fofa搜索:

app="D_Link-DCS-2670L"
【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

//从搜索结果来看,全都是海外用户在使用,推断上面的告警可能是来自黑产的扫描探测行为。


尝试访问,提示需要登陆:

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

尝试访问告警中的敏感路径:

/config/getuser?index=0

直接获得用户名/口令:

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

使用该用户名口令可直接登陆:

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

完毕~

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露


Part.3

结语


好啦,以上就是今天的全部内容了~

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

欢迎关注微信公众号:

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

Peace !【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

“在看”我吗?

【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

本文始发于微信公众号(一名白帽的成长史):【漏洞复现】CVE-2020-25078:D-Link敏感信息泄露

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: