D-Link DIR-685加密失败身份验证限制绕过漏洞

文章由LinuxBoy分享于2019-04-02 09:04:36热评（232）

发布日期：2011-01-01
更新日期：2011-11-25

受影响系统：
D-Link DIR-685
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50033
CVE ID: CVE-2011-4507

DIR-685是一款无线路由器。

D-Link DIR-685在大量网络负荷时无法打开加密无线连接，远程攻击者可利用此漏洞无需验证即可连接到受影响设备。

当用WPA/WPA2和具有PSK的AES密码配置D-Link DIR-685 Xtreme N存储路由器后，路由器的无线连接在设备重启之前将保持为开放非加密状态。

<*来源：Jerry Decime

链接：http://www.kb.cert.org/vuls/id/924307
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

推荐文章：