[hardware] D-Link DSL2600U - 'rom-0' Admin Password Disclosure
D-Link DSL2600U路由器固件v1.08存在严重安全漏洞,未经认证的攻击者可通过HTTP直接访问/rom-0文件,使用LZS解压缩后提取管理员明文密码。本分析基于原始PoC代码,提供攻击场景、检测方法和修复建议。
D-Link DSL2600U路由器通过未授权访问/rom-0文件泄露管理员密码。
High · CVSS CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N (7.5)📋 漏洞基础信息
| CVE | 未分配CVE |
|---|---|
| 漏洞类型 | 敏感信息泄露(未授权访问) |
| 受影响版本 | D-Link DSL-2600U 固件版本v1.08 |
| 危害等级 | High · CVSS CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N (7.5) |
| 发布日期 | 2026-05-26 |
| 提交者 | Amir Hossein Jamshidi |
| 来源 | Exploit-DB 原文 ↗ |
🔬 漏洞根因
路由器固件中的/rom-0文件无需认证即可通过HTTP下载,且该文件包含未加密的管理员密码,通过LZS解压缩和正则提取即可获得明文密码。
🎯 攻击场景
1. 确定目标路由器IP地址(如http://192.168.1.1) 2. 直接发送GET请求到/rom-0路径下载文件 3. 使用LZS解压缩算法对文件偏移8568字节后的数据进行解压 4. 从解压后的数据中用正则表达式匹配长度为5以上、ASCII码32-126范围内的字符串 5. 第一个匹配结果即为管理员密码
💥 漏洞影响
未经认证的远程攻击者可直接获取路由器管理员密码,可能导致完全控制路由器、修改DNS设置、窃取网络流量、内网横向移动等严重危害。
⚔️ Nuclei Exploit 模板
以下为标准 Nuclei v3 格式的利用模板,可直接用于漏洞验证:
id: dlink-dsl2600u-rom0-disclosure-detection
info:
name: D-Link DSL2600U - rom-0 Admin Password Disclosure Detection
author: Amir Hossein Jamshidi
severity: high
description: Detects if the D-Link DSL2600U router is vulnerable to admin password disclosure via the /rom-0 endpoint.
reference: https://www.exploit-db.com/
tags: dlink,dsl2600u,disclosure,rom0
http:
- method: GET
path:
- '{{BaseURL}}/rom-0'
matchers:
- type: dsl
dsl:
- 'len(body)>10000'🔬 深度技术分析
1. 代码定义exploit函数,接收目标URL参数 2. 使用requests库向URL + '/rom-0'发送GET请求获取二进制文件内容 3. 设置pos=8568(经验偏移量),对文件此位置开始的数据调用LZSDecompress解压缩 4. 使用正则'([\040-\176]{5,})'匹配解压后数据中可打印ASCII字符串(至少5个字符) 5. 返回第一个匹配结果作为密码;主程序接收用户输入URL并输出密码
🛡️ 修复建议
厂商已发布固件更新(如有),建议升级至不受影响版本;临时缓解措施:在路由器的防火墙/WAN侧阻止对/rom-0的访问,或限制管理Web界面仅允许内网IP访问。
📎 参考链接
🚨 威胁评估
| 📈 EPSS 利用概率 | 暂无数据 |
| 🚨 CISA KEV | 未被已知利用 |
| 🔧 公开 PoC | 暂无公开 PoC |
⚠️ 本文基于公开漏洞数据库,仅供安全研究与防御参考。生成时间: 2026-05-28 08:08 | 来源: Exploit-DB
🤖 常见问题解答(FAQ)
❓ 攻击者如何获取rom-0文件?
只需对路由器IP发送HTTP GET请求至/rom-0路径,无需任何认证,直接下载二进制配置文件。
❓ 该漏洞影响哪些固件版本?
原文测试固件版本为v1.08,未提及其他版本;同类D-Link设备可能有类似缺陷。
❓ 如何检测是否已被利用?
检查路由器日志或IDS告警中是否有来自外网的/rom-0访问记录;监控管理员密码是否被篡改。