漏洞信息详情

D-Link DIR-868L、DIR-865L和DIR-860L 跨站脚本漏洞

• CNNVD编号：CNNVD-201803-151
• 危害等级： 中危
  
• CVE编号： CVE-2018-6528
• 漏洞类型： 跨站脚本
• 发布时间： 2018-03-07
• 威胁类型： 远程
• 更新时间： 2018-03-07
• 厂        商： d-link
• 漏洞来源：

漏洞简介

D-Link DIR-868L等都是友讯（D-Link）公司的无线路由器产品。

D-Link DIR-868L、DIR-865L和DIR-860L中的htdocs/webinc/body/bsc_sms_send.php文件存在跨站脚本漏洞。远程攻击者可通过向soap.cgi文件发送特制的‘receiver’参数利用该漏洞读取cookie。以下产品和版本受到影响：D-Link DIR-868L DIR868LA1_FW112b04及之前版本；DIR-865L DIR-865L_REVA_FIRMWARE_PATCH_1.08.B01及之前版本；DIR-860L DIR860LA1_FW110b04及之前版本。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.dlink.com.cn/

参考网址

来源:CONFIRM

链接:ftp://FTP2.DLINK.COM/SECURITY_ADVISEMENTS/DIR-860L/REVA/DIR-860L_REVA_FIRMWARE_PATCH_NOTES_1.11B01_EN_WW.pdf

来源:CONFIRM

链接:ftp://ftp2.dlink.com/SECURITY_ADVISEMENTS/DIR-865L/REVA/DIR-865L_REVA_FIRMWARE_PATCH_NOTES_1.10B01_EN_WW.pdf

来源:CONFIRM

链接:ftp://FTP2.DLINK.COM/SECURITY_ADVISEMENTS/DIR-868L/REVA/DIR-868L_REVA_FIRMWARE_PATCH_NOTES_1.20B01_EN_WW.pdf

来源:MISC

链接:https://github.com/TheBeeMan/Pwning-multiple-dlink-router-via-SOAP-proto

受影响实体

• D-Link Dir-860l_firmware:A1_fw110b04  
• D-Link Dir-865l_firmware:Reva_firmware_patch_1.08.B01  
• D-Link Dir-868l_firmware:A1_fw112b04  

补丁

暂无