当前位置: 首页 > news >正文

D-Link DAP-1325 关键功能身份验证缺失漏洞 (CVE-2023-53896) 技术分析

CVE-2023-53896:D-Link DAP-1325 关键功能身份验证缺失

严重性:高
类型:漏洞

漏洞概述

CVE-2023-53896 是影响 D-Link DAP-1325 无线路由器固件版本 1.01 的一个漏洞。该漏洞属于访问控制破坏类别,允许未经身份验证的攻击者在无需认证的情况下下载设备的配置设置。

漏洞描述

D-Link DAP-1325 固件版本 1.01 存在一个破坏的访问控制漏洞,使得未经身份验证的攻击者能够无需认证即可下载设备配置设置。攻击者可以利用/cgi-bin/ExportSettings.sh端点,通过直接访问导出设置脚本来检索敏感的配置信息。

技术详情

  • 数据版本:5.2
  • 分配者简称:VulnCheck
  • 发布日期:2025年12月16日
  • CVSS 版本:4.0
  • 状态:已发布

来源信息

  • 来源:CVE 数据库 V5
  • 发布日期:2025年12月16日 (UTC时间 17:06:19)
  • 供应商/项目:D-Link
  • 产品:DAP-1325

威胁标识

  • 威胁 ID:694194749050fe8508060875
  • 添加到数据库时间:2025年12月16日,下午5:18:44
  • 最后更新时间:2025年12月16日,下午5:22:04

社区互动

社区可以提出缓解策略、分享情报背景,并对最有帮助的回应进行投票。登录后可添加您的见解,帮助防御者保持领先。

相关威胁

  • CVE-2023-5997: Google Chrome 中的释放后使用漏洞
  • CVE-2023-4804: Johnson Controls Quantum HD Unity 压缩机中存在调试代码 (CWE-489)
  • CVE-2023-4699: 三菱电机 MELSEC-F 系列 FX3U-16MT/ES 关键功能身份验证缺失 (CWE-306)
  • CVE-2023-4474: Zyxel NAS326 固件中 OS 命令注入漏洞 (CWE-78)
  • CVE-2023-4473: Zyxel NAS326 固件中 OS 命令注入漏洞 (CWE-78)

操作与资源

  • AI 分析:请登录控制台以使用 AI 分析功能。
  • 分享
  • 外部链接:
    • NVD 数据库
    • MITRE CVE
    • 参考 1
    • 参考 2
    • 参考 3
  • 在 Google 上搜索

如需增强功能(如改进的分析和更高的速率限制),请联系 root@offseq.com 获取 Pro 版访问权限。
aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7A5h/jQu2cWk42sEXu1KwKMkMTm/JZUmKs1/QVcOi3q7JHzEPcbAz+YtD2NEr5JMrX4Cvk7L+MANtLkIR1uM3ke
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

http://www.cnnetsun.cn/news/103350.html

相关文章:

  • 手机端AIDE安卓2进制计算器软件代码
  • NetBox拓扑视图插件终极指南:3分钟实现网络架构可视化
  • RustDesk隐私模式:企业级远程协助的安全革命
  • 如何快速实现Ubuntu全自动部署:终极无人值守安装指南
  • AI绘画控制技术深度解析:ControlNet如何实现精准构图控制
  • 网易云音乐脚本:3大隐藏功能解锁你的音乐自由
  • IDM激活脚本技术深度解析:兼容性重构与性能优化完整指南
  • Minecraft Bedrock启动器技术实现与优化指南
  • MegSpot开源项目完整教程:从入门到精通
  • XposedRimetHelper位置服务功能深度解析:提升钉钉使用体验
  • 深度解锁Windows隐藏功能:ViVeTool GUI使用全攻略
  • 如何快速配置Jellyfin Bangumi插件:新手3分钟上手教程
  • KOReader终极完整指南:免费打造专业级电子书阅读体验
  • VMD-Python分子可视化工具深度解析与实战指南
  • 零基础掌握X-AnyLabeling:GeCO模型目标计数实战全解析
  • Windows界面美化终极指南:DWMBlurGlass实现透明效果全解析
  • 掌握Tianshou:PyTorch强化学习框架从入门到实战
  • 百度网盘秒传链接高效使用指南:从零基础到精通
  • QQ截图独立版:解锁Windows屏幕捕捉新体验的完整手册
  • Emby界面美化完全手册:3种方法打造专属影音中心
  • EmotiVoice语音能量调节功能改善发音力度
  • uvm32一款极简、无依赖的虚拟机沙盒,支持动态加载APP,仅需3KB Flash/1KB RAM
  • Blender版本管理革命:智能化工具如何重塑3D创作工作流
  • 5、Linux 命令使用指南
  • EmotiVoice与动作捕捉结合:打造全感知虚拟人
  • Stable Diffusion WebUI Forge技术架构深度解析:PyTorch生态下的AI绘画引擎
  • 如何快速掌握Grammarly插件:开发者的写作辅助完整指南
  • 5分钟快速上手:yt-dlp-gui 图形界面视频下载终极指南
  • ReadCat电子书阅读器:打造极致纯净的数字阅读体验
  • 韩国掘金必看:Coupang火箭速度背后,跨境卖家的蓝海锚点逻辑