发布日期:2013-12-03
更新日期:2014-03-06
受影响系统:
D-Link DIR-100 4.03B07
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65290
CVE(CAN) ID: CVE-2013-7051,CVE-2013-7052,CVE-2013-7053,CVE-2013-7054,CVE-2013-7055
D-Link DIR-100是集成了防火墙功能的小型宽带路由器。
D-Link DIR-100以太网宽带路由器没有正确限制对管理员Web接口的访问权、对cliget.cgi脚本的访问权、也没有对HTTP请求进行有效性验证,在实现上存在多个安全漏洞,攻击者可利用这些漏洞非法访问受限制功能、获取管理员凭证或其他敏感设置、更改管理员密码等。
<*来源:Felix Richter
链接:http://www.securelist.com/en/advisories/56677
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.dlink.com/
参考:
D-Link:
http://more.dlink.de/sicherheit/news.html
Felix Richter:
http://pigstarter.krebsco.de/report/2013-12-18_dir100.txt