D-link DIR-890L HNAP 未授权信息泄漏漏洞

mind

D-link DIR-890L HNAP 未授权信息泄漏
漏洞漏洞详情

HNAP(Home Network Administration Protocol,家庭网络管理协议)是一种基于SOAP(Simple Object Access Protocol,简单对象管理协议)的协议，和UPnP很像，通常被D-Link的”EZ”设置程序用来初始化设置路由器。

存在问题代码：

复制

这里可以得到两个要点：

• 如果在SOAPaction头部包含字符串http://purenetworks.com/HNAP1/GetDeviceSettings的话，就没有了认证检测；
• 被传递到sprintf(最终是system)的字符串是SOAPAction头部最后一个前斜线后面的所有内容。 因此，我们可以很容易地格式化一个SOAPAction头部来同时满足没有认证检测，同时允许我们传递任意字符串给system： SOAPAction: "http://purenetworks.com/HNAP1/GetDeviceSettings/`reboot`" 这个部分–http://purenetworks.com/HNAP1/GetDeviceSettings满足率没有认证检测，同时reboot字符串被传递给了system：
  

复制

如果把reboot替换为telnetd，这将会使得远程的服务器提供一个未经认证的root shell：

复制

如果远程管理功能被启用的话，HNAP请求就可以通过WAN使远程漏洞利用成为现实。当然，路由器的防火墙也许会阻止那些从WAN过来的telnet连接；一种简单的解决方式就是关掉HTTP服务，把telnet服务植入到HTTP所使用的端口上：

复制

存在漏洞设备

复制