D-Link DIR-815代碼執(zhí)行漏洞

 漏洞資訊     |      2024-01-18

一、漏洞分析

公開日期:2024-01-26

危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

D-Link DIR-815是中國友訊(D-Link)公司的一款無線路由器。

D-Link DIR-815存在代碼執(zhí)行漏洞,該漏洞源于應(yīng)用未能正確過濾構(gòu)造代碼段的特殊元素。攻擊者可利用該漏洞通過對cgibin二進(jìn)制組件的soocgi_main函數(shù)中的服務(wù)參數(shù)精心設(shè)計的POST請求來執(zhí)行任意代碼。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

D-Link DIR-815 1.01ssb08.bin

四、漏洞解決方案

廠商已發(fā)布了漏洞修復(fù)程序,請及時關(guān)注更新:

https://eu.dlink.com/uk/en/products/dir-815-wireless-n-dual-band-router