发布日期:2013-10-13
更新日期:2013-10-14受影响系统:
D-Link DI-524
D-Link DIR-100 1.13
D-Link DI-524UP
D-Link DI-604S
D-Link DI-604UP
D-Link DI-604+
D-Link TM-G5240
描述:
--------------------------------------------------------------------------------
D-Link DIR-100是集成了防火墙功能的小型宽带路由器。DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240及几款Planex路由器BRL-04UR和BRL-04CW,所使用的固件v1.13版本中存在后门漏洞,如果浏览器的用户代理字符串为“xmlset_roodkcableoj28840ybtide”(没有引号),则无需身份验证即可访问路由器的Web接口,查看或者更改受影响设备设置。<*来源:Craig
链接:http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/
http://www.solidot.org/story?sid=36791
*>建议:
--------------------------------------------------------------------------------
厂商补丁:D-Link
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.dlink.com/揭秘!:2003年Linux后门事件Cisco Adaptive Security Appliance拒绝服务漏洞(CVE-2013-5512)相关资讯 D-Link D-Link漏洞
- 多个D-Link产品UPnP缓冲区溢出漏洞 (07/29/2015 13:27:45)
- D-Link DIR-645路由器远程任意命令 (06/02/2015 19:48:48)
- D-Link DIR-601身份验证绕过漏洞 (05/05/2015 14:10:55)
| - 多个D-Link产品HTTP缓冲区溢出漏洞 (07/29/2015 13:27:16)
- 多个D-Link产品缓冲区溢出漏洞(CVE (06/02/2015 19:45:40)
- D-Link和趋势网络路由器发现远程执 (04/30/2015 07:44:07)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站