多个D-Link产品'login_mgr.cgi'远程命令注入漏洞

文章由LinuxBoy分享于2019-04-02 03:04:01热评（292）

多个D-Link产品'login_mgr.cgi'远程命令注入漏洞

发布日期：2014-08-09
更新日期：2014-08-12

受影响系统：
D-Link Wireless Router
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 69167

D-link专注于无线网络和以太网路硬件产品的设计开发。

多个D-Link产品在'login_mgr.cgi'的实现上存在远程命令注入漏洞，成功利用后可使攻击者在受影响设备上下文中执行任意代码。

<*来源：vendor
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dlink.com/

本文永久更新链接地址：

推荐文章：

D-Link DSP-W215 '/common/info.cgi'处理程序栈缓冲区
D-Link DNS-320 Ax远程命令注入漏洞
D-Link DCS-932L UDP请求处理密码泄露漏洞
D-Link DSL-2650U远程拒绝服务漏洞
D-Link DIR-685加密失败身份验证限制绕过漏洞
D-Link DSL-500T ADSL路由器远程安全漏洞

多个D-Link产品'login_mgr.cgi'远程命令注入漏洞