D-Link DIR-100 “RuntimeDiagnosticPing()”栈缓冲区溢出漏洞
发表日期:2013-10-22 14:30:00
D-Link DIR-100是集成了防火墙功能的小型宽带路由器。D-Link DIR-100路由器上/bin/webs内的RuntimeDiagnosticPing函数存在缓冲区溢出漏洞,经过身份验证的远程管理员通过向Tools/tools_misc.xgi发送较长的set/runtime/diagnostic/pingIp参数,利用此漏洞可执行任意命令。
CVE-ID:2013-6027
BugTraq-ID:63234
解决办法:
目前厂商尚未发布补丁或升级包,请关注厂商主页以及时获得更新。
参考信息:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6027