一、产品描述

友讯科技股份有限公司是一间台湾科技公司，总部位于台北市内湖区，于1986年由高次轩成立。公司专注于电脑网络设备的设计开发，自创“D-Link”品牌，主要生产制造消费者及企业所使用的无线网络和以太网硬件产品。

二、漏洞技术细节

DLINK 路由器有一个接口，可以在其中通过 jsonrpc API 配置 NTP 服务器（网络时间协议）。可以通过此接口注入命令，该命令将在路由器上以 ROOT 权限运行。

三、影响版本

DSL-224 = 1.0

四、受影响资产情况

通过fofa发现，全球2,053个使用记录，其中第一名印度1,535个，第二名突尼斯518个。

五、修复建议

有关补丁、升级或建议的解决方法信息，请参阅参考资料。

https://www.gov.il/en/Departments/faq/cve_advisories

六、漏洞来源

https://nvd.nist.gov/vuln/detail/CVE-2022-36786