D-Link DIR-816 A2 DDNS 服务访问控制CVE-2024-13102

D-Link DIR-816 A2是中国台湾友讯（D-Link）公司的一款双频无线路由器，支持2.4GHz和5GHz频段，最高传输速率可以达到750Mbps。

D-Link DIR-816 A2拥有诸多优势，支持WPS功能，并且配备了一个WAN口和四个LAN口，能够满足多数家庭或小型办公室的网络需求。

一、基本情况

D-Link DIR-816 A2具有1个10/100Mbps WAN口和4个10/100Mbps LAN口，采用IEEE 802.11ac/n/g/b/a标准，确保高速稳定无线连接体验。

D-Link DIR-816 A2具备64/128位WEP加密和Wi-Fi安全存取（WPA, WPA2）功能，保障了用户的数据安全，非常适合家庭和小型办公室。

栋科技漏洞库关注到在D-Link DIR-816 A2 1.10CNB05_R1B011D88210中发现一个漏洞，漏洞追踪为CVE-2024-13102，CVSS评分6.9。

二、漏洞分析

CVE-2024-13102是在D-Link DIR-816 A2 1.10CNB05_R1B011D88210中发现的漏洞，影响组件DDNS服务文件/goform/DDNS未知代码。

具体而言，该漏洞位于D-Link DIR-816 A2 1.10CNB05_R1B011D88210路由器中的web管理界面，是一个不正确的访问控制造成是漏洞。

攻击者可以通过向标题设置为DDNS的goform端点发送巧尽心思构建的未经验证的HTTP POST请求，攻击者可以设置设备的DDNS服务。

该漏洞被分类为严重，对未知输入的操纵会导致访问控制，源于不当的访问控制，攻击者可以进行远程攻击，漏洞已被公开并可能被利用。

该漏洞的技术细节和公开利用是已知的，并且已被声明为概念验证，成功利用漏洞不需要任何形式的身份验证，正确防火墙配置可以解决。

三、POC概念验证

四、影响范围

D-Link DIR-816 A2 固件版本 1.10CNB05_R1B011D88210

五、修复建议

通过D-Link官网下载最新固件，完成漏洞的修复。

六、参考链接

此处内容已隐藏，评论后刷新即可查看！