E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    近期美国网络安全和基础设施安全局(CISA)发表了新的报告,将CVE-2021-45382添加到其已知的可利用漏洞目录中。CVE-2021-45382是一个远程代码执行(RCE)漏洞,受影响的设备包括所有D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列及其硬件版本。

    据悉,受影响的原因是这些设备上ncc2服务文件中与DDNS功能相关联的部分,这些文件会在查询时被调用,并且可用于询问给定设备的信息,以及按需启用诊断服务。这使得攻击者可以利用注入恶意代码的方式,从而获得完全访问的权限。

    美国网络安全和基础设施安全局表示,CVE-2021-45382是一个严重的安全漏洞,由于受影响的产品已到达使用寿命(EOL),最后一次更新的时间是2021年12月19日,且不太可能被D-Link修补,建议消费者和企业最好在适当的时候淘汰这一系列D-Link路由器。

    目前GitHub上已经有相关的代码,使得这几款路由器被攻击的可能性变大了。D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列在2012年到2014年之间发布,基于Realtek或Ralink(现为联发科)的802.11n或802.11ac解决方案。除了D-Link这几款路由器以外,美国网络安全和基础设施安全局近期还对Netgear DGN2200、D-Link DIR-610和DIR-645这三款路由器提出了类似的建议。

    ×
    热门文章
    1优派推出VX2720-4K-PRO游戏显示器:27英寸4K,144Hz刷新率,90W的USB-C
    2Thermaltake发布艾坦Divider 370/170 TG ARGB机箱,提供充足空间构建系统
    3七彩虹GeForce GTX 1630战斧曝光:配备6Pin供电接口以及DVI输出
    4苹果正在开发适用于Mac Pro的M2 Ultra/Extreme芯片,M2 Pro将用于Mac mini
    5AMD为Dragon Range配置最多16核心,Phoenix将采用小芯片设计
    6Apple Watch Series 8将会搭载S8芯片,但规格与现款S7保持一样
    7高通可能会在11月14日发布骁龙8 Gen 2 SoC,明年安卓机旗舰就看它了
    8为打击不当言论,《无畏契约》将启用语音监测
    9影驰Z690金属大师D4 WIFI主板评测:身披银盔铠甲,兼顾颜值配置
    已有 8 条评论,共 56 人参与。
    登录快速注册 后发表评论
    • ChinaBlue研究生 04-13 11:45    |  加入黑名单

      游客

      那就应该严谨一下,说“带Link的路由器”
      04-13 10:33
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 文章只在说路由器,不要随意跑题。

      已有1次举报

      支持(4)  |   反对(2)  |   举报  |   回复

      8#

    • 我匿名了  04-13 10:33

      ChinaBlue 研究生

      深圳eblink主要产品/业务: 光纤模块,光纤跳线,光端机,收发器
      没有路由器业务哦!
      04-12 16:52 已有4次举报
    • 支持(0)  |   反对(2)  |   举报  |   回复
    • 那就应该严谨一下,说“带Link的路由器”

      支持(0)  |   反对(0)  |   举报  |   回复

      7#

    • 英特尔博士 04-12 17:50    |  加入黑名单

      就看d link补不补漏洞了

      支持(2)  |   反对(0)  |   举报  |   回复

      6#

    • ChinaBlue研究生 04-12 16:52    |  加入黑名单

      risigoucheng 等待验证会员

      eb-link还是很厉害的
      04-12 16:40 已有2次举报
    • 支持(1)  |   反对(2)  |   举报  |   回复
    • 深圳eblink主要产品/业务: 光纤模块,光纤跳线,光端机,收发器
      没有路由器业务哦!

      已有4次举报

      支持(0)  |   反对(2)  |   举报  |   回复

      5#

    • risigoucheng等待验证会员 04-12 16:40    |  加入黑名单

      ChinaBlue 研究生

      只要是带Link的网络品牌,什么D-Link、TP-Link、LINKSYS,我都不推荐用,性能和稳定性都差。
      04-12 15:57 已有4次举报
    • 支持(5)  |   反对(16)  |   举报  |   回复
    • eb-link还是很厉害的

      已有2次举报

      支持(1)  |   反对(2)  |   举报  |   回复

      4#

    • itck终极杀人王 04-12 16:35    |  加入黑名单

      ChinaBlue 研究生

      只要是带Link的网络品牌,什么D-Link、TP-Link、LINKSYS,我都不推荐用,性能和稳定性都差。
      04-12 15:57 已有4次举报
    • 支持(5)  |   反对(16)  |   举报  |   回复
    • 求教一下带什么字的网络品牌性能和稳定性比较好。

      支持(2)  |   反对(0)  |   举报  |   回复

      3#

    • wufuwen博士 04-12 16:09    |  加入黑名单

      很多路由器都是万年不更新bios,可能已被官方抛弃。

      支持(1)  |   反对(0)  |   举报  |   回复

      2#

    • ChinaBlue研究生 04-12 15:57    |  加入黑名单

      只要是带Link的网络品牌,什么D-Link、TP-Link、LINKSYS,我都不推荐用,性能和稳定性都差。

      已有4次举报

      支持(5)  |   反对(16)  |   举报  |   回复

      1#

    提示:本页有 8 个评论因未通过审核而被隐藏

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明