漏洞信息详情
D-Link和Planex/路由器Web接口安全漏洞
- CNNVD编号:CNNVD-201310-477
- 危害等级: 超危
- CVE编号: CVE-2013-6026
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-10-21
- 威胁类型: 远程
- 更新时间: 2013-11-28
- 厂 商: alphanetworks
- 漏洞来源:
漏洞简介
D-Link DIR-100等都是友讯(D-Link)公司的路由器设备。Planex BRL-04R等都是日本Planex公司的路由器设备。明泰科技(Alpha Networks)公司是D-Link和Planex公司的OEM商。
D-Link和Planex路由器中的Web接口中存在安全漏洞。远程攻击者可通过发送包含xmlset_roodkcableoj28840ybtide User-Agent HTTP头的请求利用该漏洞绕过身份验证,修改设置。以下产品受到影响:D-Link DIR-100,DIR-120,DI-624S,DI-524UP,DI-604S,DI-604UP,DI-604+;TM-G5240;Planex BRL-04R,BRL-04UR,BRL-04CW。Alpha Networks路由器也可能受到影响。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dlink.com/
参考网址
来源:US-CERT Vulnerability Note: VU#248083
名称: VU#248083
链接:http://www.kb.cert.org/vuls/id/248083
来源: www.dlink.com
链接:http://www.dlink.com/uk/en/support/security
来源: www.devttys0.com
链接:http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/
受影响实体
- Alphanetworks Vdsl_asl-56552:-
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论