关键信息 受影响组件 D-Link DSL-7740C Modem Firmware Version DSL-7740C V6.1TR069.202111230 - Web Management Interface 攻击向量 远程未经授权的配置转储通过Web界面。 漏洞描述 D-Link DSL-7740C调制解调器由于其Web管理接口中的安全漏洞,容易受到未经授权的配置转储攻击。此漏洞允许攻击者在未经身份验证的情况下远程下载设备的配置文件,暴露敏感的网络设置。 详细描述 此漏洞的根本原因在于modem web控制台中 二进制文件内的 函数。该函数缺乏适当的认证机制,使攻击者能够使用标准HTTP请求工具(如wget或curl)直接访问并下载配置文件。 复现步骤 1. 使用命令行HTTP客户端如wget或curl向目标调制解调器发送请求。 2. 执行以下命令下载配置文件: 概念证明 使用以下命令,攻击者可以发起配置文件的下载: 影响 此预认证漏洞暴露了关键配置细节,包括Wi-Fi设置、PPPoE凭据和TR-069配置。 - 敏感信息泄露:未经授权披露网络设置和凭据可能导致进一步的利用,如未经授权的访问、服务冒充或恶意重定向。 - 网络妥协潜力:通过访问PPPoE和其他管理凭据,攻击者可能控制网络基础设施,导致严重中断和破坏。 - 增加攻击面:TR-069设置的暴露可能允许攻击者操纵远程管理服务,潜在影响网络上的多个设备。 报告日期 2025/03/03