menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right D-Link chevron_right D-Link DSL-28881A 未授权访问 CVE-2020-24579.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    D-Link DSL-28881A 未授权访问 CVE-2020-24579.md
    703 B / 2021-04-15 12:15:19
        # D-Link DSL-28881A 未授权访问 CVE-2020-24579

## 漏洞描述

路由器Web门户的身份验证不足,无法访问任何经过身份验证的管理页面,而无需输入正确的密码。位于同一网络上的恶意用户可以使用无效的凭据直接浏览到任何经过身份验证的管理页面。

## 漏洞影响

> [!NOTE]
>
> D-Link DSL-2888A

## FOFA

> [!NOTE]
>
> body="DSL-2888A"

## 漏洞复现

登录页面输入任意密码建立连接

![](image/link-1.png)

跳转到 http://xxx.xxx.xxx.xxx/page/login/login.html?error=fail 显示密码错误

再请求URL http://xxx.xxx.xxx.xxx/WiFi.shtml 未授权访问后台

![](image/link-2.png)
    links
    file_download