发布日期:2013-08-02
更新日期:2013-08-06
受影响系统:
D-Link DIR-645 1.03B08
D-Link DIR-645
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61579
D-Link DIR-645是无线路由器。
D-Link DIR-645,固件版本1.03B08存在多个缓冲区溢出和跨站脚本漏洞,包括:"post_login.xml"、"hedwig.cgi"、"authentication.cgi"上的缓冲区溢出,"bind.php"、"info.php"、"bsc_sms_send.php"上的跨站脚本、远程攻击者可利用这些漏洞在受影响设备中执行任意代码,执行未授权操作。
<*来源:Roberto Paleari (roberto.paleari@emaze.net)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: