<<返回上一層

防滲透網站安全服務器103.117.123.1D-Link路由器遠程代碼執行漏洞并且不會被修補

發布時間:2019-10-08

研究人員公開披露了一系列D-Link路由器中存在嚴重的遠程執行代碼漏洞。
103.116.67.1網站安全管理服務器 聯系Q:2853898502 3007425937 TEL:18608932485 Vx同號
上周,Fortinet的FortiGuard Labs 表示,該問題的核心漏洞(CVE-2019-16920)于2019年9月被發現。

根據Fortinet研究人員Thanh Nguyen Nguyen的說法,未經身份驗證的命令注入漏洞會影響DIR-655,DIR-866L,DIR-652和DHP-1565產品系列中的D-Link固件。
游戲運營管理后臺服務器58.82.202.1
該漏洞被描述為RCE,攻擊者將任意輸入發送到“ PingTest”網關接口,從而導致命令注入和整個系統受損。已向該嚴重錯誤發布CVSS v3.1基本分數9.8和CVSS v2.0基本分數10.0。

為了觸發安全漏洞,Fortinet說攻擊者可以遠程執行未經身份驗證的登錄操作。
香港娛樂游戲網站競猜服務器116.206.100.1
錯誤的身份驗證檢查將允許代碼執行用戶是否具有執行權限的權限,以便通過PingTest發送POST HTTP請求,并讓攻擊者獲取管理員憑據或安裝后門。

9月22日,安全研究人員向d-link披露了他們的發現。24小時內,硬件供應商確認了該漏洞,三天后,d-link表示,由于產品處于生命周期結束(eol)支持狀態,因此不會發布任何補丁。

考慮到這些路由器的使用年限,D-Link選擇不發布修補程序也就不足為奇了。我們的設備及其固件都具有到期日期,并且最終支持也將終止,因此,這些路由器的用戶應考慮更換其過時的產品,以降低被利用的風險。

但是,并非D-Link曾經做出的每個與安全相關的決定都可以認為是合理的。

在相關新聞中,D-Link最近同意與美國聯邦貿易委員會(FTC)達成和解,以平息有關未能處理漏洞報告和錯誤陳述其產品安全性的指控。

作為協議的一部分,供應商將為路由器和與Internet連接的產品創建一個新的安全計劃,并將在未來十年內接受安全審核。
影視平臺APP運營服務器116.206.101.1

? ? 在上海读大学怎么赚钱 股票配资网站·x首选配资658 安徽25选5官网 美女捕鱼云南 填大坑安卓版 湖北体选30选 炒股入门知识 稳杀一波 急速赛车彩票 不联网单机四人麻将 11选5北京