CVE-2019-13101 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:D-Link DIR-600M 路由器存在**访问控制错误**。 💥 **后果**:攻击者无需身份验证,直接访问 `wan.htm` 文件,导致**信息泄露**或**数据字段被篡改**。
Q2根本原因?(CWE/缺陷点)
🛡️ **缺陷点**:**访问控制缺失**。 🔍 **CWE**:数据未提供具体 CWE ID,但核心问题是**未授权访问**敏感页面。
Q3影响谁?(版本/组件)
📦 **受影响产品**:D-Link DIR-600M 无线路由器。 🌏 **厂商**:中国台湾友讯(D-Link)。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. **泄露信息**:获取 WAN 相关配置数据。 2. **修改数据**:更改页面数据字段,可能影响网络连通性或配置。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**:**极低**。 ✅ **认证**:**无需身份验证**。 ⚙️ **配置**:直接访问特定 URL (`wan.htm`) 即可触发。
Q6有现成Exp吗?(PoC/在野利用)
💻 **现成 Exp**:**有**。 📂 **PoC 工具**:GitHub 上有 `DLKPloiT600.py` (Python 脚本) 和 Nuclei 模板,可直接用于扫描和测试。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**: 1. 使用 `DLKPloiT600.py` 扫描目标 IP 范围。 2. 尝试直接访问 `http://<router_ip>/wan.htm`,若无需登录即可返回内容,则存在风险。
Q8官方修了吗?(补丁/缓解)
🛠️ **官方修复**:数据中引用了 D-Link 安全公告链接,暗示官方已关注。但具体补丁版本未在描述中明确列出,需查阅官方安全公告。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **修改默认密码**(虽漏洞无需认证,但可防止其他未授权访问)。 2. **限制管理界面访问**:仅允许内网特定 IP 访问路由器管理页面。 3. **升级固件**:检查是否有官方最新固件更新。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。 📉 **理由**:无需认证即可利用,且涉及 WAN 配置修改,直接影响网络基础设置,风险极大。建议立即排查和修复。