D-Link DAP-1325 关键功能身份验证缺失漏洞 (CVE-2023-53896) 技术分析

CVE-2023-53896：D-Link DAP-1325 关键功能身份验证缺失

严重性：高

类型：漏洞

漏洞概述

CVE-2023-53896 是影响 D-Link DAP-1325 无线路由器固件版本 1.01 的一个漏洞。该漏洞属于访问控制破坏类别，允许未经身份验证的攻击者在无需认证的情况下下载设备的配置设置。

漏洞描述

D-Link DAP-1325 固件版本 1.01 存在一个破坏的访问控制漏洞，使得未经身份验证的攻击者能够无需认证即可下载设备配置设置。攻击者可以利用 /cgi-bin/ExportSettings.sh 端点，通过直接访问导出设置脚本来检索敏感的配置信息。

技术详情

• 数据版本： 5.2
• 分配者简称： VulnCheck
• 发布日期： 2025年12月16日
• CVSS 版本： 4.0
• 状态： 已发布

来源信息

• 来源： CVE 数据库 V5
• 发布日期： 2025年12月16日 (UTC时间 17:06:19)
• 供应商/项目： D-Link
• 产品： DAP-1325

威胁标识

• 威胁 ID： 694194749050fe8508060875
• 添加到数据库时间： 2025年12月16日，下午5:18:44
• 最后更新时间： 2025年12月16日，下午5:22:04

社区互动

社区可以提出缓解策略、分享情报背景，并对最有帮助的回应进行投票。登录后可添加您的见解，帮助防御者保持领先。

相关威胁

• CVE-2023-5997: Google Chrome 中的释放后使用漏洞
• CVE-2023-4804: Johnson Controls Quantum HD Unity 压缩机中存在调试代码 (CWE-489)
• CVE-2023-4699: 三菱电机 MELSEC-F 系列 FX3U-16MT/ES 关键功能身份验证缺失 (CWE-306)
• CVE-2023-4474: Zyxel NAS326 固件中 OS 命令注入漏洞 (CWE-78)
• CVE-2023-4473: Zyxel NAS326 固件中 OS 命令注入漏洞 (CWE-78)

操作与资源

• AI 分析： 请登录控制台以使用 AI 分析功能。
• 分享
• 外部链接：
  • NVD 数据库
  • MITRE CVE
  • 参考 1
  • 参考 2
  • 参考 3
• 在 Google 上搜索

如需增强功能（如改进的分析和更高的速率限制），请联系 root@offseq.com 获取 Pro 版访问权限。

aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7A5h/jQu2cWk42sEXu1KwKMkMTm/JZUmKs1/QVcOi3q7JHzEPcbAz+YtD2NEr5JMrX4Cvk7L+MANtLkIR1uM3ke