D-Link Wireless N300云路由器CAPTCHA处理缓冲区溢出漏洞
D-Link Wireless N300云路由器CAPTCHA处理缓冲区溢出漏洞
发布日期:2012-10-30
更新日期:2012-11-02
受影响系统:
D-Link Wireless N300 Cloud Router (DIR-605L)
描述:
--------------------------------------------------------------------------------
D-Link Wireless N300 Cloud Router是属于DIR-615系列的无线路由器。
D-Link Wireless N300 Cloud Router v1.10、1.12及其他版本在处理CAPTCHA数据时Web服务器内存在错误,通过特制的HTTP POST请求,此漏洞可造成栈缓冲区溢出。
<*来源:Craig
链接:http://secunia.com/advisories/51075/
http://www.devttys0.com/2012/10/exploiting-a-mips-stack-overflow/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
D-Link
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dlink.com/
评论暂时关闭