多个D-Link产品缓冲区溢出漏洞(CVE-2014-7859)

grantlee 2015-06-02

多个D-Link产品缓冲区溢出漏洞(CVE-2014-7859)


发布日期:2015-05-28
更新日期:2015-06-02

受影响系统:

D-Link DNS DNS-345
D-Link DNS DNS-327L
D-Link DNS DNS-326
D-Link DNS DNS-325
D-Link DNS DNS-322L
D-Link DNS DNS-320L
D-Link DNS DNS-320B
D-Link DNS DNS-320

描述:

BUGTRAQ  ID: 74878
CVE(CAN) ID: CVE-2014-7859

D-Link是国际著名网络设备和解决方案提供商,产品包括多种路由器设备。

多个D-Link产品在login_mgr.cgi及file_sharing.cgi中存在缓冲区溢出漏洞,可导致在应用上下文中执行任意代码。

<*来源:Search-Laboratory Ltd.
  *>

建议:

厂商补丁:

D-Link
------
目前厂商已经发布了部分产品的升级补丁,请到厂商的主页下载:

http://www.search-lab.hu/media/D-Link_Security_advisory_3_0_public.pdf
[DNS-320] http://support.dlink.com/ProductInfo.aspx?m=DNS-320
[DNS-320L] http://support.dlink.com/ProductInfo.aspx?m=DNS-320L
[DNS-327L] http://support.dlink.com/ProductInfo.aspx?m=DNS-327L
[DNS-345] http://support.dlink.com/ProductInfo.aspx?m=DNS-345
[DNS-325] http://support.dlink.com/ProductInfo.aspx?m=DNS-325
[DNR-326] http://support.dlink.com/ProductInfo.aspx?m=DNR-326
[DNR-322L] http://support.dlink.com/ProductInfo.aspx?m=DNR-322L

grantlee

grantlee

相关推荐

使用CSRF漏洞攻击D-link路由器全过程

本文的目的是展示CSRF漏洞的危害,以D-link的DIR-600路由器的CSRF漏洞为例。D-link的CSRF漏洞已经是公开的,本文将详细描述一下整个D-link CSRF漏洞的利用,如何通过CSRF漏洞实现远程管理访问D-link路由器。如果某些re

linux0 / 0评论 2014-04-24

多个D-Link 产品含跨站脚本攻击以及拒绝服务漏洞

受影响系统: D-Link DI-604 D-Link DI-524 D-Link DSL-G604T 描述: D-Link是国际著名网络设备和解决方案提供商,产品包括多种路由器设备。D-Link DI-524处理用户请求时存在多个漏洞,远程攻击者可能

ChinaWin / 0评论 2008-10-07

D-Link数字签名证书遭窃,反倒成了黑客的“通行证”

数字签名的出现,曾大大加强了计算机应用使用的安全性,其复杂、独特的加密方式使得证书成为了软件的“防伪标志”,并迅速普及。日前,安全研究人员发现一款新的恶意软件,该软件使用了台湾某科技公司的合法数字证书签名,并将其伪造成了安全应用。此外,2017年CClea

大智若鲁在csdn / 0评论 2018-07-13

D-Link和趋势网络路由器发现远程执行任意代码漏洞

惠普的 Zero Day Initiative 披露了友讯科技和趋势网络路由器的0day漏洞,该漏洞允许攻击者远程执行任意代码。漏洞是安全研究员Ricky "HeadlessZeke" Lawshae在2013年8月报告给ZDI,ZDI

yuanheiqng / 0评论 2015-04-30

D-Link DIR-636L远程命令注入及身份验证绕过漏洞(CVE-2015-1187)

受影响系统:D-Link DIR-636L描述:BUGTRAQ ID: 72848CVE ID: CVE-2015-1187. D-Link DIR-636L是千兆无线云路由器。D-Link DIR-636L存在安全漏洞,可使同一网络上的攻击者在无身份验证

hebujiji / 0评论 2015-03-08

小心路由器,国家互联网应急中心发出预警

以 D-LINK 部分路由器 产品为例,攻击者利用后门可取得路由器的完全控制权,CNVD 分析发现受该后门影响的 D-LINK 路由器在互联网上对应的 IP 地址 至少有 1.2 万个,影响大量用户。CNVD 及时向相关厂商通报威胁 情况,向公众发布预

gangmae / 0评论 2015-05-28

D-Link DAP-1350 SQL注入漏洞

受影响系统:D-Link DAP-1350 <= 1.14描述:--------------------------------------------------------------------------------BUGTRAQ ID: 6

focuseven / 0评论 2014-05-13

逆向工程友讯科技 (D-Link) 路由器固件后门

嵌入式设备安全研究员逆向工程出友讯科技路由器固件中的后门。D-Link的固件由其美国子公司Alpha Networks开发。安全研究人员发现,不需要任何验证,只需要浏览器用户代理字符串是“xmlset_roodkcableoj28840ybtide”就能访

dengshengli / 0评论 2013-10-14

D-Link DIR-645路由器远程身份验证绕过漏洞

受影响系统:D-Link DIR-645 1.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58231D-Li

lulinux / 0评论 2013-03-05

D-Link DSL2730U路由器Telnet Shell远程白名单绕过命令注入漏洞

受影响系统:D-Link DSL2730U描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56914CVE ID:

Hansomewang / 0评论 2012-12-14

D-Link DSL-2640B MAC地址身份验证绕过漏洞

受影响系统:D-Link DSL -2640B描述:--------------------------------------------------------------------------------BUGTRAQ ID: 52129. D-L

intbird / 0评论 2012-02-25

D-Link 24口千兆交换机性能分析

24口千兆交换机有很多值得学习的地方,这里我们主要介绍关于D-Link 24口千兆交换机性能分析,DES-3226S是国际著名网络设备和解决方案提供商D-Link推出的一款二层堆叠24口千兆交换机精品。该产品融合了更多领先性能,实现了高效堆叠,能够最大化满

SmallCYL / 0评论 2010-01-11