D-Link DIR-636L远程命令注入及身份验证绕过漏洞(CVE-2015-1187)

hebujiji 2015-03-08

发布日期:2015-03-02
更新日期:2015-03-09

受影响系统:
D-Link DIR-636L
描述:
BUGTRAQ  ID: 72848
 CVE ID: CVE-2015-1187

 D-Link DIR-636L是千兆无线云路由器。

D-Link DIR-636L存在安全漏洞,可使同一网络上的攻击者在无身份验证情况下,执行任意代码。此漏洞源于受影响设备没有正确过滤'ping'工具内的输入,这可使攻击者注入任意命令到路由器。另外,没有正确执行身份验证。这可使远程攻击者完成控制路由器。

<*来源:Tiago Caetano Henriques
 
  链接:http://seclists.org/fulldisclosure/2015/Mar/15
 *>

建议:
厂商补丁:

D-Link
 ------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/darkarnium/secpub/tree/master/Multivendor/ncc2

hebujiji

hebujiji

相关推荐

使用CSRF漏洞攻击D-link路由器全过程

本文的目的是展示CSRF漏洞的危害,以D-link的DIR-600路由器的CSRF漏洞为例。D-link的CSRF漏洞已经是公开的,本文将详细描述一下整个D-link CSRF漏洞的利用,如何通过CSRF漏洞实现远程管理访问D-link路由器。如果某些re

linux0 / 0评论 2014-04-24

多个D-Link 产品含跨站脚本攻击以及拒绝服务漏洞

受影响系统: D-Link DI-604 D-Link DI-524 D-Link DSL-G604T 描述: D-Link是国际著名网络设备和解决方案提供商,产品包括多种路由器设备。D-Link DI-524处理用户请求时存在多个漏洞,远程攻击者可能

ChinaWin / 0评论 2008-10-07

D-Link数字签名证书遭窃,反倒成了黑客的“通行证”

数字签名的出现,曾大大加强了计算机应用使用的安全性,其复杂、独特的加密方式使得证书成为了软件的“防伪标志”,并迅速普及。日前,安全研究人员发现一款新的恶意软件,该软件使用了台湾某科技公司的合法数字证书签名,并将其伪造成了安全应用。此外,2017年CClea

大智若鲁在csdn / 0评论 2018-07-13

多个D-Link产品缓冲区溢出漏洞(CVE-2014-7859)

多个D-Link产品缓冲区溢出漏洞发布日期:2015-05-28更新日期:2015-06-02受影响系统:。D-Link DNS DNS-345D-Link DNS DNS-327LD-Link DNS DNS-326D-Link DNS DNS-325D

grantlee / 0评论 2015-06-02

D-Link和趋势网络路由器发现远程执行任意代码漏洞

惠普的 Zero Day Initiative 披露了友讯科技和趋势网络路由器的0day漏洞,该漏洞允许攻击者远程执行任意代码。漏洞是安全研究员Ricky "HeadlessZeke" Lawshae在2013年8月报告给ZDI,ZDI

yuanheiqng / 0评论 2015-04-30

小心路由器,国家互联网应急中心发出预警

以 D-LINK 部分路由器 产品为例,攻击者利用后门可取得路由器的完全控制权,CNVD 分析发现受该后门影响的 D-LINK 路由器在互联网上对应的 IP 地址 至少有 1.2 万个,影响大量用户。CNVD 及时向相关厂商通报威胁 情况,向公众发布预

gangmae / 0评论 2015-05-28

D-Link DAP-1350 SQL注入漏洞

受影响系统:D-Link DAP-1350 <= 1.14描述:--------------------------------------------------------------------------------BUGTRAQ ID: 6

focuseven / 0评论 2014-05-13

逆向工程友讯科技 (D-Link) 路由器固件后门

嵌入式设备安全研究员逆向工程出友讯科技路由器固件中的后门。D-Link的固件由其美国子公司Alpha Networks开发。安全研究人员发现,不需要任何验证,只需要浏览器用户代理字符串是“xmlset_roodkcableoj28840ybtide”就能访

dengshengli / 0评论 2013-10-14

D-Link DIR-645路由器远程身份验证绕过漏洞

受影响系统:D-Link DIR-645 1.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58231D-Li

lulinux / 0评论 2013-03-05

D-Link DSL2730U路由器Telnet Shell远程白名单绕过命令注入漏洞

受影响系统:D-Link DSL2730U描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56914CVE ID:

Hansomewang / 0评论 2012-12-14

D-Link DSL-2640B MAC地址身份验证绕过漏洞

受影响系统:D-Link DSL -2640B描述:--------------------------------------------------------------------------------BUGTRAQ ID: 52129. D-L

intbird / 0评论 2012-02-25

D-Link 24口千兆交换机性能分析

24口千兆交换机有很多值得学习的地方,这里我们主要介绍关于D-Link 24口千兆交换机性能分析,DES-3226S是国际著名网络设备和解决方案提供商D-Link推出的一款二层堆叠24口千兆交换机精品。该产品融合了更多领先性能,实现了高效堆叠,能够最大化满

SmallCYL / 0评论 2010-01-11