D-Link DNS-323 ShareCenter 远程命令执行漏洞及目录遍历漏洞
D-Link DNS-323 ShareCenter 远程命令执行漏洞及目录遍历漏洞
发布日期:2013-05-02
更新日期:2013-05-04
受影响系统:
D-Link DNS-323 ShareCenter
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59614
D-Link DNS-323 ShareCenter是网络存储解决方案。
固件版本1.09的D-Link DNS-323 ShareCenter存在远程命令执行漏洞和目录遍历漏洞,攻击者可利用这些漏洞执行任意命令,也可以用目录遍历字符串访问受影响设备上下文中的任意文件。
<*来源:sghctoma
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
D-Link
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dlink.com/us/en/support/product/dns-323-sharecenter-2-bay-network-storage-enclosure
评论暂时关闭