CVE-2024-10914 — 神龙十问 AI 深度分析摘要
CVSS 8.1 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:D-Link NAS 设备存在 **OS 命令注入** 漏洞。 💥 **后果**:攻击者可远程执行任意系统命令,完全控制设备,导致数据泄露或被用作跳板。
Q2根本原因?(CWE/缺陷点)
🛡️ **CWE**:CWE-78 (OS Command Injection)。 🔍 **缺陷点**:对参数 **`name`** 的错误操作。具体在 `cgi_user_add` 命令中,输入验证缺失,导致恶意代码注入。
Q3影响谁?(版本/组件)
📦 **受影响产品**: - D-Link DNS-320 - DNS-320LW - DNS-325 - DNS-340L ⚠️ **版本**:20241028 版本及之前版本(包括 1.00, 1.01, 1.02, 1.08 等)。
Q4黑客能干啥?(权限/数据)
👑 **权限**:**Root/最高权限**。 💾 **数据**:可读取/修改 NAS 所有存储数据。 🌐 **网络**:可执行任意 Shell 命令,可能进一步渗透内网。
Q5利用门槛高吗?(认证/配置)
🔓 **认证**:**无需认证** (PR:N)。 🌐 **网络**:**远程** (AV:N)。 ⚡ **复杂度**:**高** (AC:H),但无需用户交互 (UI:N)。门槛极低,极易被自动化扫描利用。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp/PoC**:**已有现成代码**。 - GitHub 上有多份 POC (如 `imnotcha0s`, `verylazytech`, `Bu0uCat`)。 - 支持 Burp Suite 手动测试。 - 存在自动化检测脚本。
Q7怎么自查?(特征/扫描)
🔍 **FOFA 语法**:`app="D_Link-DNS-ShareCenter" && server=="lighttpd/1.4.25-devel-fb150ff"` 🕸️ **Shodan 语法**:`"http.title:D-Link" product:"lighttpd"` 📡 **资产测绘**:搜索 D-Link ShareCenter 应用及特定 Lighttpd 版本。
Q8官方修了吗?(补丁/缓解)
📢 **官方状态**:漏洞已公开 (2024-11-06)。 🛠️ **缓解**:建议升级固件至 **20241029 或更高版本**。 ⚠️ 数据仅提及受影响版本,未提供具体补丁链接,需访问 D-Link 官网查询最新固件。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **网络隔离**:将 NAS 置于内网,禁止公网访问。 2. **WAF 防护**:拦截包含特殊字符(如 `;`, `|`, `&`)的 `name` 参数请求。 3. **关闭服务**:如非必要,暂时关闭 Web 管理界面。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高 (Critical)**。 📊 **CVSS**:**9.2**。 💡 **建议**:立即排查公网暴露的 D-Link NAS,尽快升级固件或切断外网连接。此漏洞无需认证,风险极大。