D-Link DIR-615存在多个远程漏洞

关注(1)

CNVD-ID	CNVD-2013-07534
公开日期	2013-06-18
危害级别	高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
影响产品	D-Link DIR-615
BUGTRAQ ID	57882
漏洞描述	D-Link Wireless N 300 Router (DIR-615)是款无线路由器产品。 D-Link DIR-615存在由于ping_ipaddr参数内缺少输入验证检查造成的远程OS命令注入、信息泄露、跨站请求伪造多个安全漏洞。利用这些漏洞可使攻击者泄露敏感信息、执行任意操作、在受影响设备上下文中执行任意命令。
漏洞类型	通用型漏洞
参考链接	http://www.securityfocus.com/bid/57882
漏洞解决方案	目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.dlink.com/
厂商补丁	(无补丁信息)
验证信息	已验证
报送时间	2013-06-16
收录时间	2013-06-18
更新时间	2013-06-28
漏洞附件	(无附件)
在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

（编辑：CNVD） |

已有0条评论

相关漏洞