关联漏洞
标题:D-Link DSL-2750U安全漏洞 (CVE-2021-3707)Description:D-Link DSL-2750U是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DSL-2750U 中的固件 vME1.16之前版本存在安全漏洞,该漏洞源于未经授权的配置修改。本地网络上未经身份验证的攻击者可能会利用此漏洞在易受攻击的设备上执行任何操作系统命令。
Description
CVE-2021-3707 , CVE-2021-3708
介绍
### firmware-analysis
1. DSL-2750U Bugs :
- misconfiguration of tftp server (CVE-2021-3707)
- command injection bug (CVE-2021-3708)
文件快照
[4.0K] /data/pocs/24a84fc982c7f0dc2f86b1a54c5cb681fbed74db
├── [4.0K] DSL-2750U (firmware version 1.6)
│ ├── [ 21K] cfg.xml
│ ├── [2.4K] exploit.py
│ ├── [ 425] exploit.sh
│ ├── [4.0K] img
│ │ ├── [ 32K] after.jpg
│ │ ├── [ 31K] before.jpg
│ │ └── [ 67K] main.jpg
│ └── [7.7K] README.md
├── [1.0K] LICENSE.md
└── [ 137] README.md
2 directories, 9 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →