D-Link DIR-859 清静误差危害通告

宣布时间 2020-01-02

误差编号和级别


CVE编号:CVE-2019-17621,,,危险级别:高危,,,CVSS分值:官方未评定


影响版本


DIR-859 v1.06b01Beta01 and older


误差概述


D-Link DIR-859是中国台湾友讯(D-Link)公司的一款无线路由器 。。。。


D-Link DIR-859中的URL /gena.cgi保存清静误差 。。。。远程攻击者可借助特制的HTTP SUBSCRIBE请求使用该误差以root权限执行系统下令 。。。。


误差验证


暂无POC/EXP 。。。。


修复建议


现在厂商已宣布升级补丁以修复误差,,,补丁获取链接:https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10146 。。。。


参考链接


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-1224