关键漏洞信息 漏洞概述 制造商网站: https://www.dlink.com/ 固件下载地址: http://www.dlink.com.cn/techsupport/download.ashx?file=7828 影响版本 受影响版本: DI-7003GV2 firmware version 24.04.18D1 (R68125) 漏洞描述 漏洞类型: 认证绕过漏洞 影响接口: 攻击方式: 远程攻击者可以通过发送带有 参数的HTTP请求,在无需认证的情况下触发设备的工厂重置。 漏洞细节 处理函数: 功能选项: - : 备份系统配置 - : 恢复系统配置 - : 重置系统配置到出厂状态 POC (概念验证) 请求示例: 后果 设备响应: 发送请求后,设备无响应,但实际上已进入工厂重置过程。 访问问题: 设备无法被访问。 IP恢复: 工厂设置恢复完成后,设备IP将恢复为默认的192.168.0.1,并显示初始设置页面。