一、漏洞分析
公開(kāi)日期:2024-01-26
危害級(jí)別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
二、漏洞描述
D-Link DIR-815是中國(guó)友訊(D-Link)公司的一款無(wú)線路由器。
D-Link DIR-815存在代碼執(zhí)行漏洞,該漏洞源于應(yīng)用未能正確過(guò)濾構(gòu)造代碼段的特殊元素。攻擊者可利用該漏洞通過(guò)對(duì)cgibin二進(jìn)制組件的soocgi_main函數(shù)中的服務(wù)參數(shù)精心設(shè)計(jì)的POST請(qǐng)求來(lái)執(zhí)行任意代碼。
漏洞類(lèi)型:通用型漏洞
三、影響產(chǎn)品
D-Link DIR-815 1.01ssb08.bin
四、漏洞解決方案
廠商已發(fā)布了漏洞修復(fù)程序,請(qǐng)及時(shí)關(guān)注更新:
https://eu.dlink.com/uk/en/products/dir-815-wireless-n-dual-band-router