多个D-Link产品HNAP命令远程权限提升漏洞

多个D-Link产品HNAP命令远程权限提升漏洞
发布日期：2015-04-10
更新日期：2015-04-22

受影响系统：

D-Link Wireless Router

描述：

BUGTRAQ ID: 74051

D-link专注于无线网络和以太网路硬件产品的设计开发。

多个D-Link产品在HNAP命令的实现上存在远程权限提升漏洞，经过身份验证的远程攻击者利用此漏洞可获取提升的权限。

<*来源：Zhang Wei （Qihoo360 ADLAB）
*>

建议：

厂商补丁：

D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dlink.com/