D-Link DNS-323 ShareCenter 远程命令执行漏洞及目录遍历漏洞

发布日期：2013-05-02
更新日期：2013-05-04受影响系统：
D-Link DNS-323 ShareCenter
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 59614

D-Link DNS-323 ShareCenter是网络存储解决方案。固件版本1.09的D-Link DNS-323 ShareCenter存在远程命令执行漏洞和目录遍历漏洞，攻击者可利用这些漏洞执行任意命令，也可以用目录遍历字符串访问受影响设备上下文中的任意文件。

<*来源：sghctoma
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/us/en/support/product/dns-323-sharecenter-2-bay-network-storage-enclosure多个D-Link网络摄像机产品硬编码凭证安全绕过漏洞（CVE-2013-1603）Novell iPrint Client 缓冲区溢出漏洞（CVE-2013-1091）相关资讯 D-Link安全漏洞

多个D-Link产品UPnP SOAP接口命令（07/11/2013 21:42:37）
D-Link多款产品命令注入漏洞（CVE- （05/11/2013 06:09:15）
D-Link DIR-865L 跨站请求伪造漏洞（04/23/2013 08:07:29）

D-Link DIR-615多个远程安全漏洞（06/08/2013 17:40:50）
多个D-Link网络摄像机产品硬编码凭（05/04/2013 07:11:55）
多个D-Link产品命令注入和信息泄露（04/09/2013 13:38:02）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容