D-Link 路由器多個漏洞
最後更新
2017年03月17日
發佈日期:
2017年03月16日
1128
觀看次數
風險: 高度風險
類型: 操作系統 - Network
在 D-Link DIR 路由器發現多個漏洞。攻擊者可繞過 D-Link DIR-130 及 DIR-330 遠端登入頁面的驗證及獲取管理員登入資料,亦可以在 D-Link DIR-850L 引致緩衝區溢出及以根權限執行任意程式碼。
注意:暫時未有修補程式。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- DIR-130 韌體版本 1.23
- DIR-330 韌體版本 1.12
- DIR-850L 韌體版本 1.14B07, 2.07.B05
解決方案
- 暫時未有修補程式。
- DIR-850L 的韌體 beta 版本 (1.14B07 h2ab BETA1 and 2.07B05 h1ke BETA1) 已經釋出。
http://support.dlink.com/ProductInfo.aspx?m=DIR-850L - 臨時解決方法:
只允許信任的主機及網絡作連接。關閉裝置的遠端管理。
漏洞識別碼
資料來源
相關連結
分享至