D-Link DIR-100多个安全漏洞下载

来源:黑吧安全网 浏览:1016次 时间:2014-04-29
做网站找雨过天晴工作室

 发布日期:2013-12-03 

更新日期:2014-03-06
 
受影响系统: 
D-Link DIR-100 4.03B07 
描述: 
-------------------------------------------------------------------------------- 
BUGTRAQ  ID: 65290 
CVE(CAN) ID: CVE-2013-7051,CVE-2013-7052,CVE-2013-7053,CVE-2013-7054,CVE-2013-7055
 
D-Link DIR-100是集成了防火墙功能的小型宽带路由器。
 
D-Link DIR-100以太网宽带路由器没有正确限制对管理员Web接口的访问权、对cliget.cgi脚本的访问权、也没有对HTTP请求进行有效性验证,在实现上存在多个安全漏洞,攻击者可利用这些漏洞非法访问受限制功能、获取管理员凭证或其他敏感设置、更改管理员密码等。
 
<*来源:Felix Richter 
  
  链接:http://www.securelist.com/en/advisories/56677 
*>
 
建议: 
-------------------------------------------------------------------------------- 
厂商补丁:
 
D-Link 
------ 
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://www.dlink.com/
 
参考: 
D-Link: 
http://more.dlink.de/sicherheit/news.html 
Felix Richter: 
http://pigstarter.krebsco.de/report/2013-12-18_dir100.txt