01
漏洞描述
友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以自创D-Link品牌行销全球,产品遍及100多个国家。D-Link的 历史就是中国网络通讯产业的发展史,二十多年来,D-Link以“Building Networks for People 为人类创造网络”为宗旨,实现全球产品覆盖。有网络的地方,就有D-Link。
D-Link DIR-842存在telnetd认证防爆破保护机制绕过漏洞,攻击者可利用该漏洞通过基于时间的侧信道攻击绕过反暴力冷却延迟期。
02
漏洞危害
D-Link 路由器模型 DIR-842 固件版本 3.0.2 中 telnetd 中的身份验证暴力保护机制绕过允许远程攻击者通过基于时间的侧信道攻击绕过反暴力冷却延迟期
03
影响范围
D-Link D-Link DIR-842 3.0.2
04
漏洞等级
中危
05
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10225
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】D-Link DIR-842 telnetd认证防爆破保护机制绕过漏洞(CVE-2021-27342)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论