D-Link DNS-323 ShareCenter 远程命令执行漏洞及目录遍历漏洞

文章由LinuxBoy分享于2019-04-02 04:04:28热评（5）

D-Link DNS-323 ShareCenter 远程命令执行漏洞及目录遍历漏洞

发布日期：2013-05-02
更新日期：2013-05-04

受影响系统：
D-Link DNS-323 ShareCenter
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 59614

D-Link DNS-323 ShareCenter是网络存储解决方案。

固件版本1.09的D-Link DNS-323 ShareCenter存在远程命令执行漏洞和目录遍历漏洞，攻击者可利用这些漏洞执行任意命令，也可以用目录遍历字符串访问受影响设备上下文中的任意文件。

<*来源：sghctoma
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/us/en/support/product/dns-323-sharecenter-2-bay-network-storage-enclosure

推荐文章：

D-Link DNS-323 ShareCenter 远程命令执行漏洞及目录遍历漏洞