漏洞信息详情

D-Link DIR-850L 安全漏洞

• CNNVD编号：CNNVD-201709-576
• 危害等级： 中危
  
• CVE编号： CVE-2017-14419
• 漏洞类型： 资料不足
• 发布时间： 2017-09-28
• 威胁类型： 远程
• 更新时间： 2017-09-28
• 厂        商： d-link
• 漏洞来源：

漏洞简介

D-Link DIR-850L是友讯（D-Link）公司的一款无线路由器。

使用FW114WWb07_h2ab_beta1及之前的版本和FW114WWb07_h2ab_beta1及之前的版本的D-Link DIR-850L中的NPAPI extension存在安全漏洞，该漏洞源于程序没有正确的验证证书。远程攻击者可利用该漏洞获取信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： ftp://ftp2.dlink.com/SECURITY_ADVISEMENTS/DIR-850L/REVB/DIR-850L_REVB_RELEASE_NOTES_v2.20B03_WW_EN.pdf

参考网址

来源:MISC

链接:https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.HTML

受影响实体

• D-Link Dir-850l_firmware:Fw114wwb07_h2ab:Beta1  
• D-Link Dir-850l_firmware:Fw208wwb02  

补丁

暂无