D-Link DIR-859和D-Link DIR-850远程代码执行漏洞

CICSVD编号CICSVD-2020-0002205

CVE编号 CVE-2019-17508	CNNVD编号 CNNVD-201910-758
CNVD编号 CNVD-2019-39550
危害级别	漏洞成因代码注入
漏洞类型通用型	发布时间 2020-03-10
更新时间 2020-03-11	CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

受影响的平台和产品

厂商中国台湾友讯（D-Link）公司

名称 D-Link DIR-859,D-Link DIR-850

版本 D-Link DIR-859 A3-1.06,D-Link DIR-850 A1.13

漏洞简述

D-Link DIR-859和D-Link DIR-850都是中国台湾友讯（D-Link）公司的一款无线路由器。 D-Link DIR-859 A3-1.06版本和DIR-850 A1.13版本中的/etc/services/DEVICE.TIME.php文件存在安全漏洞。攻击者可利用该漏洞注入并执行任意代码。

安全建议&解决方案

厂商未提供修补固件，请关注厂商官网https://www.dlink.com

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2019-17508

补丁信息

D-Link DIR-859和D-Link DIR-850远程代码执行漏洞（CICSVD-2020-0002205）补丁

前往查看

检索漏洞