发布日期：2020-10-06
更新日期：2020-11-12

受影响系统：

D-Link DAP-136 < 3.0.1

描述：

---

CVE(CAN) ID: CVE-2020-26582

D-Link DAP-136是中国台湾友讯（D-Link）公司的一款无线网络信号扩展器。
D-Link DAP-1360U 3.0.1之前版本存在任意代码执行漏洞。经过身份认证的远程攻击者可通过ping的IP JSON值中的shell元字符利用该漏洞执行任意命令。

<*链接：https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10191
*>

建议：

---

厂商补丁：

D-Link
------
D-Link已经为此发布了一个安全公告（CVE-2020-26582）以及相应补丁:
CVE-2020-26582：(Non-US) DAP-1360 :: HW Rev. Ax :: F/W v2.5.5 :: Authenticated Command Injection
链接：https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10191

浏览次数：963
严重程度：0（网友投票）