반응형
D-Link HNAP 취약점 분석 자료
- D-Link 제품의 HNAP(Home Network Administration Protocol)관련 취약점
- D-Link HNAP 취약점은 인증을 우회하여 서비스 중지, 악성코드 배포 등 명령어 수행이 가능함
- 알려진 취약점 트래픽 URL
- [Target IP]/HNAP1/GetDeviceSettins/<명령어> 수행
- HNAP 관련 취약점은 너무 많아 아래 링크를 통해 확인
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=JNAP+HNAP
(Ctrl+F 단축키로 키워드(탐지 URL 중 특정 부분)로 찾으면 편리)
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=JNAP+HNAP
CVE - Search Results
Search Results There are 48 CVE Records that match your search. Name Description CVE-2022-37056 D-Link GO-RT-AC750 GORTAC750_revA_v101b03 and GO-RT-AC750_revB_FWv200b02 is vulnerable to Command Injection via /cgibin, hnap_main, CVE-2022-37055 D-Link Go
cve.mitre.org
반응형
'IT 보안' 카테고리의 다른 글
| Apache Log4j 취약점 (CVE-2021-44228)_User Agent 이용 (0) | 2024.08.29 |
|---|---|
| IDS 시그니처 탐지(AndroidOS/Trojan, KuaiZip Adware) 및 설명 (0) | 2024.08.29 |
| IOC와 TTP 차이점 (0) | 2024.08.29 |
| 아파치 톰캣 Apache Tomcat 보안 조치 가이드 (0) | 2024.08.29 |
| PHP File Access Bruteforce Attempts 공격 패턴 (0) | 2024.08.29 |