安全研究

安全漏洞
D-Link DIR-601身份验证绕过漏洞

发布日期:2015-05-04
更新日期:2015-05-05

受影响系统:
D-Link DIR-601 <= 2.02NA
描述:
D-Link DIR-601是一款无线路由器产品。

D-Link DIR-601 2.02NA及更早版本,my_cgi.cgi存在安全漏洞,恶意用户利用此漏洞可绕过某些安全限制,获取Admin_user, Wireless_settings, Wireless_security, Wireless_security_settings表的内容。

<*来源:Richard Rogerson
  
  链接:http://secunia.com/advisories/64367/
*>

建议:
厂商补丁:

D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10056

浏览次数:2905
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障