关键信息 受影响组件 D-Link DSL7740C Modem Firmware Version DSL7740C_V6.TR069.20211230 攻击向量 使用默认或可预测的凭据通过远程网络访问(基于设备特定信息如MAC地址) 漏洞描述 D-Link DSL7740C modem firmware version V6.TR069.20211230使用不安全的默认凭据进行管理员访问,可能允许攻击者绕过身份验证并通过暴力攻击提升权限。 详细描述 设备配置了默认和可预测的管理员凭据,这些凭据允许未经授权的远程访问控制面板,构成重大安全风险。 在初始启动过程中,固件执行位于 的脚本,该脚本使用 命令从XML数据库检索MAC地址,格式化并设置基于MAC地址的可预测密码: - LAN访问管理员密码:740c - WAN访问管理员密码:cht - 正常用户账户密码:user 影响 使用来自公开可访问信息(如MAC地址)的可预测凭据允许攻击者在没有任何用户交互的情况下轻松获得对modem的管理访问。此漏洞可能导致以下潜在威胁: - 未经授权的配置更改:攻击者可以更改网络设置、禁用服务或重新配置modem以通过恶意服务器路由流量。 - 数据泄露:未经授权的访问可能导致拦截和窃取在网络上传输的敏感数据。 - 服务中断:更改配置或更新固件的能力可用于破坏服务可用性,影响连接到网络的用户。 - 网络扩展:被攻陷的modem可以作为进入更广泛网络基础设施的入口点,便于对连接设备和系统的进一步攻击。 报告日期 2025年3月3日