一、安全预警
D-Link DNR-322L是D-Link旗下一款双盘位网络影像存储设备。D-Link DNR-322L在小于等于2.60B15的版本中, 在“维护/系统/配置设置”的配置备份是bash脚本,而设备不检查恢复的配置备份的完整性,该备份允许编辑设置 bash 脚本,此 bash 脚本将在设备启动时执行,这导致经过身份验证的攻击者可以进行远程代码执行。
二、事件信息
(一)事件概要
事件名称:D-Link DNR-322L 远程代码执行漏洞
威胁类型:代码执行/命令执行
威胁等级:高
受影响的应用版本:D-Link <= 2.60B15
(二)漏洞描述
D-Link DNR-322L是D-Link旗下一款双盘位网络影像存储设备。漏洞编号:CVE-2022-40799,漏洞威胁等级:高危。
D-Link DNR-322L在小于等于2.60B15的版本中, 在“维护/系统/配置设置”的配置备份是bash脚本,而设备不检查恢复的配置备份的完整性,该备份允许编辑设置 bash 脚本,此 bash 脚本将在设备启动时执行,这导致经过身份验证的攻击者可以进行远程代码执行。
(三)影响范围
D-Link <= 2.60B15
三、处置建议
D-Link DNR-322L 所有硬件版本已经到达生命维护周期,建议停用和更换已达到 EOL/EOS 的 D-Link 设备。
参考链接:
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论