发布日期：2013-12-03
更新日期：2014-03-05

受影响系统：

D-Link DIR-100 4.03B07

描述：

---

BUGTRAQ  ID: 65290
CVE(CAN) ID: CVE-2013-7051,CVE-2013-7052,CVE-2013-7053,CVE-2013-7054,CVE-2013-7055

D-Link DIR-100是集成了防火墙功能的小型宽带路由器。

D-Link DIR-100以太网宽带路由器没有正确限制对管理员Web接口的访问权、对cliget.cgi脚本的访问权、也没有对HTTP请求进行有效性验证，在实现上存在多个安全漏洞，攻击者可利用这些漏洞非法访问受限制功能、获取管理员凭证或其他敏感设置、更改管理员密码等。

<*来源：Felix Richter
  
  链接：http://www.securelist.com/en/advisories/56677
*>

建议：

---

厂商补丁：

D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dlink.com/

参考：
D-Link:
http://more.dlink.de/sicherheit/news.html
Felix Richter:
http://pigstarter.krebsco.de/report/2013-12-18_dir100.txt

浏览次数：2170
严重程度：0（网友投票）