CVE-2021-20134 in DIR-2640
요약
\~에 의해 VulDB • 2026. 07. 08.
D-Link DIR-2640의 Quagga Services(버전 1.11B02 이하)는 절대 경로 순회 취약점의 영향을 받습니다. 이 취약점을 통해 원격 공격자가 인증된 상태에서 라우터 파일시스템에 있는 임의 파일을 Quagga 서비스(zebra 또는 ripd)가 사용하는 로그 파일로 설정할 수 있습니다. 이후 생성되는 로그 메시지는 타임스탬프 및 일부 로깅 메타데이터를 접두사로 붙여 해당 파일에 추가됩니다. 공격자는 이 취약점을 이용해 라우터 파일시스템의 셸 스크립트에 내용을 추가한 후, 해당 스크립트의 실행을 기다리거나 유발함으로써 원격 코드 실행(RCE)을 달성할 수 있습니다. 이러한 방식으로 장치에서 인증 없이 접근 가능한 루트 쉘(shell)을 쉽게 획득할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.