多个D-Link产品远程身份验证绕过漏洞(CVE-2013-4772)
多个D-Link产品远程身份验证绕过漏洞(CVE-2013-4772)
发布日期:2013-07-08
更新日期:2014-05-14
受影响系统:
D-Link DIR-505L SharePort Mobile Companion 1.01
D-Link DIR-826L Wireless N600 Cloud Router 1.02
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61019
CVE(CAN) ID: CVE-2013-4772
Dlink专注于无线网络和以太网路硬件产品的设计开发。
D-Link DIR-505L SharePort Mobile Companion 1.01、DIR-826L Wireless N600 Cloud Router 1.02存在安全漏洞,可使远程攻击者在授权会话有效时通过直接请求,利用此漏洞绕过身份验证。
<*来源:doylej.ia
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
D-Link
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://packetstormsecurity.com/files/122314/D-Link-DIR-505L-DIR-826L-Authentication-Bypass.html
本文永久更新链接地址:
评论暂时关闭