一、 漏洞 CVE-2020-24579 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
D-Link DSL-2888A设备中,固件版本在AU_2.31_V1.1.47ae55之前的设备存在漏洞,使得未认证的攻击者可以绕过认证访问受保护的页面和功能。

## 影响版本
- 所有固件版本小于AU_2.31_V1.1.47ae55的D-Link DSL-2888A设备

## 漏洞细节
未认证的攻击者可以绕过认证机制,获得对设备上的认证页面和功能的访问权限。

## 影响
攻击者可能未经授权执行设备管理操作,导致敏感信息泄露或设备被恶意控制。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered on D-Link DSL-2888A devices with firmware prior to AU_2.31_V1.1.47ae55. An unauthenticated attacker could bypass authentication to access authenticated pages and functionality.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
D-link DSL-2888A 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
D-link DSL-2888A是中国D-link公司的一款统一服务路由器。 D-Link DSL-2888A devices 存在授权问题漏洞,该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-24579 的公开POC
# POC 描述 源链接 神龙链接
1 D-Link DSL-2888A devices with firmware prior to AU_2.31_V1.1.47ae55 are vulnerable to authentication bypass issues which can lead to remote command execution. An unauthenticated attacker could bypass authentication to access authenticated pages and functionality. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2020/CVE-2020-24579.yaml POC详情
2 None https://github.com/Threekiii/Awesome-POC/blob/master/%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E/D-Link%20DSL-28881A%20%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%20CVE-2020-24579.md POC详情
3 None https://github.com/chaitin/xray-plugins/blob/main/poc/manual/dlink-dsl-2888a-rce.yml POC详情
三、漏洞 CVE-2020-24579 的情报信息