漏洞信息详情

D-Link DIR-823G 命令注入漏洞

漏洞简介

D-Link DIR-823G是中国台湾友讯(D-Link)公司的一款无线路由器。

使用1.02B03之前版本固件的D-Link DIR-823G中存在命令注入漏洞。攻击者可通过发送带有shell元字符的特制/HNAP1请求利用该漏洞执行任意的操作系统命令。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://www.dlink.com/

参考网址

来源:github.com

链接:https://github.com/leonW7/D-Link/blob/master/Vul_1.md

来源:github.com

链接:https://github.com/leonW7/D-Link/blob/master/Vul_1.md

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-7297

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-7297

来源:www.securityfocus.com

链接:http://www.securityfocus.com/bid/106815

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多