发布日期：2012-10-08
更新日期：2013-10-23

受影响系统：

D-Link DIR-605L 1.12
D-Link DIR-605L 1.10

描述：

---

BUGTRAQ  ID: 56330

D-Link DIR-605L是云路由产品，可提供300Mbps高速无线网络环境，为您和您的家庭成员带来高速上网，在线游戏，多媒体文件轻松分享的网络体验。

D-Link DIR-605L 固件版本1.10, 1.12, 1.13的CAPTCHA功能存在溢出漏洞，该漏洞源于没有对用户发送到/goform/formLogin的FILECODE正确验证，通过精心构造的HTTP POST请求，远程攻击者可利用此漏洞造成栈缓冲区溢出，导致任意代码执行。

<*来源：Craig Heffner
  
  链接：http://osvdb.org/show/osvdb/86824
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Craig Heffner （）提供了如下测试方法：
http://www.exploit-db.com/exploits/29127/

建议：

---

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

浏览次数：1585
严重程度：0（网友投票）