0x00 Предисловие

D-Link DNS-323 — это продукт линейки сетевых устройств хранения данных D-Link (D-Link Network). Он разделен на две категории: продукты IP-SAN и NAS. Это продукты сетевого хранения, предназначенные для малого бизнеса и малого бизнеса. Домашние пользователи Продукт позволяет пользователям испытать «гражданское» применение технологии корпоративного уровня, сетевое хранилище NAS отличается простотой управления и эксплуатации, что соответствует характеристикам современного малого бизнеса.

0x01 Описание уязвимости

Уязвимость находится в файле nas_sharing.cgi и позволяет внедрять команды с помощью жестко закодированных учетных данных и системных параметров.

Сетевой запрос включает параметр имени пользователя (user=messagebus), а пароль пуст (passwd=). Этот трюк позволяет злоумышленнику обойти аутентификацию. Внедрение команд достигается путем добавления команды в кодировке Base64 к системному параметру HTTP-запроса GET.

0x02 номер CVE

CVE-2024-3273

0x03 затронутая версия

D-Link DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013
D-Link DNS-325 Version 1.01
D-Link DNS-327L Version 1.09, Version 1.00.0409.2013
D-Link DNS-340L Version 1.08

0x04 Подробности об уязвимости

https://github.com/Chocapikk/CVE-2024-3273

ссылка на ссылку 0x05

https://github.com/Chocapikk/CVE-2024-3273