D-Link DIR-2640 安全漏洞 CVE-2021-20133 CNNVD-202112-2791 CNVD-2022-08346

7.1 AV AC AU C I A
发布: 2021-12-30
修订: 2024-11-21

D-Link DIR-2640是中国台湾友讯(D-Link)公司的一款高功率 Wi-Fi 路由器。 D-Link DIR-2640 1.11B02 及之前版本的 Quagga 服务存在安全漏洞,该漏洞允许远程、经过身份验证的攻击者将每日消息横幅设置为系统上的任何文件,从而允许他们阅读这些文件的全部或部分内容。诸如散列凭证、其他服务的硬编码明文密码、配置文件和私钥等敏感信息可以通过这种方式公开。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息