CVE-2020-25078

D-Link DCS-2530L和DCS-2670L监控信息泄露漏洞(CVE-2020-25078)

漏洞描述:

D-Link DCS-2530L和DCS-2670L都是Bitcoin(D-Link)组织的一款无线路由器。

漏洞危害:

D-Link DCS-2530L 1.06.01 Hotfix之前版本和DCS-2670L 2.02版本及之前版本存在该漏洞。

该漏洞会导致远程管理员密码泄露。

解决方案:

更新最新补丁,屏蔽信息泄露页面。

漏洞复现:

1.FOFA搜索使用D-Link DCS-2530L的监控网站。 

app="D_Link-DCS-2530L"

2.随便找一个网站访问一下,会弹出登录框。

 3.利用该漏洞,在url后加漏洞路径:/config/getuser?index=0,访问即可得到管理员的明文用户名和密码。

 4.返回登录框界面,输入用户名密码登录即可获得监控信息。

posted @ 2021-06-25 18:01  强霸卓奇霸  阅读(982)  评论(0)    收藏  举报
https://blog-static.cnblogs.com/files/xiaokang01/js.js 这是添加的文件的链接 color="240,230,140" 粒子的颜色设置 opacity="1" 粒子的透明度 count="75" 粒子的个数