D-Link DIR-859 安全漏洞风险通告
发布时间 2020-01-02漏洞编号和级别
CVE编号:CVE-2019-17621,危险级别:高危,CVSS分值:官方未评定
影响版本
DIR-859 v1.06b01Beta01 and older
漏洞概述
D-Link DIR-859是中国台湾友讯(D-Link)公司的一款无线路由器。
D-Link DIR-859中的URL /gena.cgi存在安全漏洞。远程攻击者可借助特制的HTTP SUBSCRIBE请求利用该漏洞以root权限执行系统命令。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10146。
参考链接
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-1224
京公网安备11010802024551号