漏洞信息详情
多款D-Link产品缓冲区溢出漏洞
- CNNVD编号:CNNVD-201406-009
- 危害等级: 高危
- CVE编号: CVE-2014-3936
- 漏洞类型: 缓冲区溢出
- 发布时间: 2014-06-04
- 威胁类型: 远程
- 更新时间: 2014-06-04
- 厂 商: d-link
- 漏洞来源:
漏洞简介
D-Link DSP-W215、DIR-505和DIR-505L都是友讯(D-Link)公司的产品。D-Link DSP-W215是一款Wi-Fi智能插座;D-Link DIR-505和DIR-505L都是便携式无线路由器。
多款D-Link产品中的www/my_cgi.cgi文件的‘do_hnap’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可借助‘GetDeviceSettings’HNAP请求中长的Content-Length头利用该漏洞执行任意代码。以下版本受到影响:使用1.01b06及之前版本固件的D-Link DSP-W215 (Rev. A1),使用1.07及之前版本固件的DIR-505,使用1.01及之前版本固件的DIR-505L。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10029
参考网址
来源:SECUNIA
名称:58972
链接:http://secunia.com/advisories/58972
来源:securityadvisories.dlink.com
链接:http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10027
来源:SECUNIA
名称:58728
链接:http://secunia.com/advisories/58728
来源:www.devttys0.com
链接:http://www.devttys0.com/2014/05/hacking-the-d-link-dsp-w215-smart-plug
来源:securityadvisories.dlink.com
链接:http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10029
受影响实体
- D-Link Dsp-W215_firmware:1.01:B06
- D-Link Dir505l_shareport_mobile_companion_firmware:1.01
- D-Link Dir505_shareport_mobile_companion_firmware:1.07
补丁
- DIR-505_FIRMWARE_1.08B10
评论