首頁 > 安全研究 > 安全通報 > 安全通告

D-Link路由器遠程代碼執行漏洞安全通告

發布時間 2019-10-08

漏洞編號和級別


CVE編號:CVE-2019-16920,危險級別:嚴重,CVSS分值:9.8


影響版本


D-Link DIR-655C

D-Link DIR-866L

D-Link DIR-652

D-Link DHP-1565


漏洞概述


D-Link DIR-655C等都是中國臺灣友訊(D-Link)公司的一款無線路由器。多款D-Link產品在實現中存在遠程代碼執行安全漏洞。


該漏洞允許攻擊者遠程執行代碼,且無需經過身份驗證。黑客可通過PingTest網關結構發送POSTHTTP請求,從而獲得設備的管理員憑據,或在設備中安裝后門。


漏洞驗證


暫無POC/EXP。


修復建議


據廠商提供的信息,該產品已停止更新,相關信息請隨時關注廠商主頁:https://www.dlink.com。


參考鏈接


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-1326


上一篇 下一篇