关键漏洞信息 0x00 产品描述 厂商: D-Link 设备: DIR-880 REVA / DIR-868 REVA / DIR-865 / DIR-860 REVA 固件版本: - DIR-880L_REVA_FIRMWARE_PATCH_1.08B04 - DIR868LA1_FW112b04 - DIR-865L_REVA_FIRMWARE_PATCH_1.08.B.01 - DIR860LA1_FW110b04 0x01 漏洞概览 D-Link DIR-860L/865L/868L/880L 路由器存在多个漏洞,主要包括以下几个方面: 1. WAN & LAN - revA/B - XSS (CVE-2018-6527, CVE-2018-6528, CVE-2018-6529) 2. LAN - revA/B - OS 命令注入 (CVE-2018-6530) 0x02 漏洞总结 WAN & LAN - revA/B - XSS - 攻击者可以通过 XSS 漏洞诱骗已认证用户打开恶意页面,从而窃取认证 Cookie。 - 示例利用代码: LAN - revA/B - 命令注入 - 攻击者可以在 SOAP controlType url 接口中注入并执行恶意命令,无需权限。 - 示例利用代码: 0x05 报告时间线 2017年12月8日: 发现漏洞。 2018年7月18日: 报告给 D-Link。 2018年7月18日: 厂商回复并安排修复计划。 2018年2月1日: 报告给 MITRE。 2018年2月1日: MITRE 提供 CVE 编号。 2018年3月1日: 厂商发布安全公告。 2018年3月2日: 公开披露。 0x06 致谢 发现者: Kaixiang Zhang ``` 上述信息总结了漏洞的基本情况、漏洞类型、利用方法以及报告时间线,对于理解和应对这些安全问题具有重要意义。