漏洞信息详情

D-Link DIR-850L REV.A和REV.B 安全漏洞

• CNNVD编号：CNNVD-201709-569
• 危害等级： 高危
  
• CVE编号： CVE-2017-14426
• 漏洞类型： 信任管理问题
• 发布时间： 2017-09-18
• 威胁类型： 本地
• 更新时间： 2019-10-23
• 厂        商： d-link
• 漏洞来源：

漏洞简介

D-Link DIR-850L REV.A和REV.B都是友讯（D-Link）公司的无线路由器产品。

使用FW114WWb07_h2ab_beta1及之前版本固件的D-Link DIR-850L REV.A和FW208WWb02及之前版本固件的REV.B设备中存在安全漏洞。攻击者可利用该漏洞获取管理员用户的DES散列。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

ftp://ftp2.dlink.com/SECURITY_ADVISEMENTS/DIR-850L/REVB/DIR-850L_REVB_RELEASE_NOTES_v2.20B03_WW_EN.pdf

参考网址

来源:MISC

链接:https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.HTML

受影响实体

• D-Link Dir-850l_firmware:Fw114wwb07_h2ab:Beta1  
• D-Link Dir-850l_firmware:Fw208wwb02  

补丁

• D-Link DIR-850L REV.A和REV.B 安全漏洞的修复措施