D-Link DIR-859 清静误差危害通告

宣布时间 2020-01-02

误差编号和级别


CVE编号:CVE-2019-17621,危险级别:高危,CVSS分值:官方未评定


影响版本


DIR-859 v1.06b01Beta01 and older


误差概述


D-Link DIR-859是中国台湾友讯(D-Link)公司的一款无线路由器。


D-Link DIR-859中的URL /gena.cgi保存清静误差。远程攻击者可借助特制的HTTP SUBSCRIBE请求使用该误差以root权限执行系统下令。


误差验证


暂无POC/EXP。


修复建议


现在厂商已宣布升级补丁以修复误差,补丁获取链接:https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10146。


参考链接


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-1224