CVE-2024-3272 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:D-Link NAS 设备存在**信任管理问题**。 📉 **后果**:攻击者可利用硬编码凭据绕过认证,直接执行任意命令,导致**完全控制**设备。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-798(使用硬编码的永久凭据)。 📍 **缺陷点**:文件 `/cgi-bin/nas_sharing.cgi` 处理 HTTP GET 请求时,参数 `user` 被硬编码为 `messagebus`,导致**身份验证绕过**。
Q3影响谁?(版本/组件)
📦 **受影响产品**:D-Link NAS Storage 系列。 🏷️ **具体型号**:DNS-320L, DNS-325, DNS-327, DNS-340L。 ⚠️ **版本**:截至 20240403 的固件均受影响。
Q4黑客能干啥?(权限/数据)
👑 **权限**:无需认证(Unauthenticated),直接获取**最高权限**。 💾 **数据**:可读取、修改、删除所有存储数据。 💥 **后果**:实现**远程代码执行 (RCE)**,设备沦为肉鸡。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**极低**。 🔓 **认证**:无需登录,无需用户交互。 🌐 **网络**:网络可达即可利用(AV:N, AC:L, PR:N)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp 状态**:**已有现成脚本**。 🔗 **来源**:GitHub 上有多个 PoC(如 `D-Link-NAS-Devices-Unauthenticated-RCE`)。 ⚠️ **注意**:部分脚本标注为 UNTESTED,但漏洞原理已公开。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**: 1. 扫描 `/cgi-bin/nas_sharing.cgi` 接口。 2. 使用 Nuclei 模板 (`CVE-2024-3272.yaml`) 进行自动化检测。 3. 检查是否存在硬编码凭据绕过逻辑。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方补丁**:D-Link 发布了安全公告 SAP10383。 📅 **发布时间**:2024-04-04。 ⚠️ **现状**:社区反馈许多设备**暂无官方补丁**,需依赖第三方缓解方案。
Q9没补丁咋办?(临时规避)
🛠️ **临时规避**: 1. 使用社区工具 **Dinkleberry**:通过覆盖 `nas_sharing.cgi` 中的 `system()` 调用为 NOP 来修补。 2. **网络隔离**:将该 NAS 置于内网,禁止公网访问。 3. **修改默认密码**:虽不能防此漏洞,但能增加其他攻击难度。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高 (Critical)**。 📊 **CVSS**:9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。 💡 **建议**:立即隔离设备,优先使用社区补丁脚本,或联系厂商确认固件更新。