一、产品描述
友讯科技股份有限公司是一间台湾科技公司,总部位于台北市内湖区,于1986年由高次轩成立。公司专注于电脑网络设备的设计开发,自创“D-Link”品牌,主要生产制造消费者及企业所使用的无线网络和以太网硬件产品。
二、漏洞技术细节
DLINK 路由器有一个接口,可以在其中通过 jsonrpc API 配置 NTP 服务器(网络时间协议)。可以通过此接口注入命令,该命令将在路由器上以 ROOT 权限运行。
三、影响版本
DSL-224 = 1.0
四、受影响资产情况
通过fofa发现,全球2,053个使用记录,其中第一名印度1,535个,第二名突尼斯518个。
五、修复建议
有关补丁、升级或建议的解决方法信息,请参阅参考资料。
https://www.gov.il/en/Departments/faq/cve_advisories
六、漏洞来源
https://nvd.nist.gov/vuln/detail/CVE-2022-36786
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论