CVE-2021-40655 — 神龙十问 AI 深度分析摘要

🚨 **本质**：D-Link Dir-605 B2 路由器存在**身份验证缺失**漏洞。 💥 **后果**：攻击者可通过伪造 POST 请求，非法获取**用户名和密码**，导致敏感信息泄露。

🛡️ **根本原因**：产品缺乏必要的**身份验证**、**访问控制**及**权限管理**措施。 📉 **缺陷点**：关键接口未校验请求来源合法性，允许未授权访问。

📦 **影响对象**：D-Link **Dir-605 B2** 无线路由器。 🔢 **特定版本**：固件版本 **2.01MT** 受影响。

🕵️ **黑客能力**：无需认证即可读取敏感数据。 🔑 **具体数据**：通过向 `/getcfg.php` 发送伪造 POST 请求，直接提取**用户凭据**（用户名/密码）。

🚪 **利用门槛**：**极低**。 ✅ **条件**：无需身份认证，只需构造特定的 HTTP POST 请求即可触发漏洞。

💻 **现成 Exp**：**有**。 🔗 **来源**：ProjectDiscovery Nuclei 模板库中已有现成检测模板（CVE-2021-40655.yaml），可直接用于自动化扫描。

🔍 **自查方法**：使用支持 Nuclei 模板的扫描工具。 🎯 **特征**：检测目标是否响应针对 `/getcfg.php` 的特定 POST 请求，并返回敏感配置信息。

📢 **官方动态**：D-Link 发布了安全公告（Security Bulletin）。 🛠️ **状态**：建议用户参考官方链接获取最新固件或缓解措施，但数据未明确提及具体补丁版本号。

⚠️ **临时规避**：若无法立即升级，建议**禁用**远程管理功能。 🚫 **网络隔离**：将路由器置于受信任网络内部，限制对 `/getcfg.php` 等敏感接口的外部访问。

🔥 **优先级**：**高**。 📢 **建议**：鉴于利用简单且直接导致凭据泄露，建议**立即**检查固件版本并应用官方更新，防止账号被接管。