发布日期:2013-12-03
更新日期:2014-03-06受影响系统:
D-Link DIR-100 4.03B07
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65290
CVE(CAN) ID: CVE-2013-7051,CVE-2013-7052,CVE-2013-7053,CVE-2013-7054,CVE-2013-7055D-Link DIR-100是集成了防火墙功能的小型宽带路由器。D-Link DIR-100以太网宽带路由器没有正确限制对管理员Web接口的访问权、对cliget.cgi脚本的访问权、也没有对HTTP请求进行有效性验证,在实现上存在多个安全漏洞,攻击者可利用这些漏洞非法访问受限制功能、获取管理员凭证或其他敏感设置、更改管理员密码等。<*来源:Felix Richter
链接:http://www.securelist.com/en/advisories/56677
*>建议:
--------------------------------------------------------------------------------
厂商补丁:D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.dlink.com/参考:
D-Link:
http://more.dlink.de/sicherheit/news.html
Felix Richter:
http://pigstarter.krebsco.de/report/2013-12-18_dir100.txt多个IBM产品拒绝服务漏洞(CVE-2013-6747)IBM Sametime Connect信息泄露漏洞(CVE-2014-0890)相关资讯 D-Link
- 多个D-Link产品UPnP缓冲区溢出漏洞 (07/29/2015 13:27:45)
- D-Link DIR-601身份验证绕过漏洞 (05/05/2015 14:10:55)
- 多个D-Link产品HNAP命令远程权限提 (04/22/2015 16:56:15)
| - 多个D-Link产品HTTP缓冲区溢出漏洞 (07/29/2015 13:27:16)
- D-Link和趋势网络路由器发现远程执 (04/30/2015 07:44:07)
- D-Link DIR-645命令注入及栈缓冲区 (03/04/2015 06:55:27)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站