Link路由器固件后门漏洞

发布日期:2013-10-13
更新日期:2013-10-14

受影响系统:
D-Link DI-524
D-Link DIR-100 1.13
D-Link DI-524UP
D-Link DI-604S
D-Link DI-604UP
D-Link DI-604+
D-Link TM-G5240
描述:
--------------------------------------------------------------------------------
D-Link DIR-100是集成了防火墙功能的小型宽带路由器。

DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240及几款Planex路由器BRL-04UR和BRL-04CW,所使用的固件v1.13版本中存在后门漏洞,如果浏览器的用户代理字符串为“xmlset_roodkcableoj28840ybtide”(没有引号),则无需身份验证即可访问路由器的Web接口,查看或者更改受影响设备设置。

<*来源:Craig
 
  链接:
        ?sid=36791
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

D-Link
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/916f04cb27c8cde49c932494987bdfcd.html