D-Link路由器远程代码执行漏洞安全通告
发布时间 2019-10-08漏洞编号和级别
CVE编号:CVE-2019-16920,危险级别:严重,CVSS分值:9.8
影响版本
D-Link DIR-655C
D-Link DIR-866L
D-Link DIR-652
D-Link DHP-1565
漏洞概述
D-Link DIR-655C等都是中国台湾友讯(D-Link)公司的一款无线路由器。多款D-Link产品在实现中存在远程代码执行安全漏洞。
该漏洞允许攻击者远程执行代码,且无需经过身份验证。黑客可通过PingTest网关结构发送POSTHTTP请求,从而获得设备的管理员凭据,或在设备中安装后门。
漏洞验证
暂无POC/EXP。
修复建议
据厂商提供的信息,该产品已停止更新,相关信息请随时关注厂商主页:https://www.dlink.com。
参考链接
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-1326
京公网安备11010802024551号