发布日期:2013-08-02
更新日期:2013-08-06受影响系统:
D-Link DIR-645 1.03B08
D-Link DIR-645
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61579D-Link DIR-645是无线路由器。D-Link DIR-645,固件版本1.03B08存在多个缓冲区溢出和跨站脚本漏洞,包括:"post_login.xml"、"hedwig.cgi"、"authentication.cgi"上的缓冲区溢出,"bind.php"、"info.php"、"bsc_sms_send.php"上的跨站脚本、远程攻击者可利用这些漏洞在受影响设备中执行任意代码,执行未授权操作。 <*来源:Roberto Paleari (roberto.paleari@emaze.net)
链接:http://packetstormsecurity.com/files/122659/dlinkdir645-overflowxss.txt
*>建议:
--------------------------------------------------------------------------------
厂商补丁:D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.dlink.com/
http://www.dlink.com/us/en/home-solutions/connect/routers/dir-645-wireless-n-home-router-1000Symantec Backup Exec信息泄露漏洞(CVE-2013-4678)Cisco WebEx Meetings Server远程身份验证绕过漏洞(CVE-2013-3448)相关资讯 D-Link
- 多个D-Link产品UPnP缓冲区溢出漏洞 (07/29/2015 13:27:45)
- D-Link DIR-601身份验证绕过漏洞 (05/05/2015 14:10:55)
- 多个D-Link产品HNAP命令远程权限提 (04/22/2015 16:56:15)
| - 多个D-Link产品HTTP缓冲区溢出漏洞 (07/29/2015 13:27:16)
- D-Link和趋势网络路由器发现远程执 (04/30/2015 07:44:07)
- D-Link DIR-645命令注入及栈缓冲区 (03/04/2015 06:55:27)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本
|
易网时代-编程资源站