发布日期:2013-02-05
更新日期:2013-02-27受影响系统:
D-Link DIR-300 2.13
D-Link DIR-300 2.12
D-Link DIR-600 2.14b01
D-Link DIR-600 2.13b01
D-Link DIR-600 2.12b02
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57734
D-Link DIR-600和DIR-300均是无线路由器产品。
D-Link DIR-600和DIR-300在实现上存在多个安全漏洞,恶意用户可利用这些漏洞泄露某些系统信息并控制受影响设备。
1、设备没有限制对router_info.xml的访问,通过错误消息可泄露完整路径;
2、设备没有限制对DevInfo.txt和version.txt的访问,可造成某些设备信息泄露;
3、设备没有限制对command.php的访问,通过特制的HTTP请求,可导致执行任意shell命令。
<*来源:Michael Messner (michae.messner@integralis.com)
链接:http://www.securelist.com/en/advisories/52080
http://www.s3cur1ty.de/m1adv2013-003
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
D-Link
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dlink.com/OpenStack Keystone 拒绝服务漏洞Xen AMD IOMMU 本地拒绝服务漏洞相关资讯 D-Link安全漏洞
- 多个D-Link产品UPnP SOAP接口命令 (07/11/2013 21:42:37)
- D-Link多款产品命令注入漏洞(CVE- (05/11/2013 06:09:15)
- 多个D-Link网络摄像机产品硬编码凭 (05/04/2013 07:11:55)
| - D-Link DIR-615多个远程安全漏洞 (06/08/2013 17:40:50)
- D-Link DNS-323 ShareCenter 远程 (05/04/2013 07:12:30)
- D-Link DIR-865L 跨站请求伪造漏洞 (04/23/2013 08:07:29)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站