当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

D-Link DIR-100 “RuntimeDiagnosticPing()”栈缓冲区溢出漏洞

     发表日期:2013-10-22 14:30:00

D-Link DIR-100是集成了防火墙功能的小型宽带路由器。D-Link DIR-100路由器上/bin/webs内的RuntimeDiagnosticPing函数存在缓冲区溢出漏洞,经过身份验证的远程管理员通过向Tools/tools_misc.xgi发送较长的set/runtime/diagnostic/pingIp参数,利用此漏洞可执行任意命令。

 

CVE-ID:2013-6027

BugTraq-ID:63234

 

解决办法:

目前厂商尚未发布补丁或升级包,请关注厂商主页以及时获得更新。

链接:http://www.dlink.com/

 

参考信息:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6027

http://www.securityfocus.com/bid/63234