漏洞信息详情

多款D-Link路由器缓冲区错误漏洞

• CNNVD编号：CNNVD-201611-125
• 危害等级： 超危
  
• CVE编号： CVE-2016-6563
• 漏洞类型： 缓冲区错误
• 发布时间： 2016-11-08
• 威胁类型： 远程
• 更新时间： 2019-10-17
• 厂        商： dlink
• 漏洞来源： Pedro Ribeiro

漏洞简介

D-Link DIR-823等都是友讯（D-Link）公司的无线路由器产品。

多款D-Link路由器中的HNAP服务存在基于栈的缓冲区溢出漏洞。远程攻击者可借助畸形的SOAP消息利用该漏洞以root权限执行任意代码。以下产品受到影响：D-Link DIR-823；DIR-822；DIR-818L(W)；DIR-895L；DIR-890L；DIR-885L；DIR-880L；DIR-868L。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.dlink.com

参考网址

来源:BID

链接:https://www.securityfocus.com/bid/94130

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2016/Nov/38

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/40805/

来源:CERT-VN

链接:https://www.kb.cert.org/vuls/id/677427

受影响实体

• Dlink Dir-868l_firmware:-  
• Dlink Dir-850l_firmware:-  
• Dlink Dir-880l_firmware:-  
• Dlink Dir-885l_firmware:-  
• Dlink Dir-895l_firmware:-  

补丁

• 多款D-Link路由器缓冲区错误漏洞的修复措施