D-link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)

D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞，该漏洞源于包含一个executecmd.cgi特性(不能通过web用户界面访问)，该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞（CVE-2020-24580），在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行。