近期美国网络安全和基础设施安全局(CISA)发表了新的报告 , 将CVE-2021-45382添加到其已知的可利用漏洞目录中 。 CVE-2021-45382是一个远程代码执行(RCE)漏洞 , 受影响的设备包括所有D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列及其硬件版本 。
据悉 , 受影响的原因是这些设备上ncc2服务文件中与DDNS功能相关联的部分 , 这些文件会在查询时被调用 , 并且可用于询问给定设备的信息 , 以及按需启用诊断服务 。 这使得攻击者可以利用注入恶意代码的方式 , 从而获得完全访问的权限 。
美国网络安全和基础设施安全局表示 , CVE-2021-45382是一个严重的安全漏洞 , 由于受影响的产品已到达使用寿命(EOL) , 最后一次更新的时间是2021年12月19日 , 且不太可能被D-Link修补 , 建议消费者和企业最好在适当的时候淘汰这一系列D-Link路由器 。
【d-link|CISA表示多款D-Link路由器存在安全风险,建议用户淘汰并升级】目前GitHub上已经有相关的代码 , 使得这几款路由器被攻击的可能性变大了 。 D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列在2012年到2014年之间发布 , 基于Realtek或Ralink(现为联发科)的802.11n或802.11ac解决方案 。 除了D-Link这几款路由器以外 , 美国网络安全和基础设施安全局近期还对Netgear DGN2200、D-Link DIR-610和DIR-645这三款路由器提出了类似的建议 。
相关经验推荐
- 华为|华为拒绝退还8万元的游戏充值,而这次大家却表示支持
- 空调|空调的匹表示什么意思?空调大1匹和1.5匹有何区别
- 微软|GlobalData表示,AR提供更高的驾驶精度
- iPhoneSE|强迫员工购买股份?前华为子品牌荣耀表示,是鼓励、引导购买!
- CPU|半懂行买手机爱看处理器?门道太多,懂行的表示买手机更该看这些
- 华为鸿蒙系统|外企测试鸿蒙系统?华为回应来了!网友表示:“我们要自己用!”
- 营收|咸鱼1900的iPhoneXR,验机之后表示,不考虑了
- 小米科技|雷军表示,大家需要天玑9000或者天玑8100版小米12吗?
- 罗永浩|4年已还清6.7亿债,罗永浩表示纯属造谣
- |从16999元跌至6999元,20颗钻石+大师腕表,网友却表示:没兴趣