D-Link DIR-859 信息泄露漏洞

CNNVD编号CNNVD-202001-005

CVE编号 CVE-2019-20213	CNVD编号 CNVD-2020-04703
CICSVD编号 --
危害级别	漏洞类型信息泄露
厂商 --	威胁类型远程
发布时间 2020-01-02	更新时间 2021-04-25
CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞来源 --

漏洞简介

D-Link DIR-859是中国台湾友讯（D-Link）公司的一款无线路由器。 D-Link DIR-859 v1.07b03之前版本中的vpnconfig.php文件存在信息泄露漏洞。远程攻击者可借助特制请求利用该漏洞获取敏感信息，进一步对系统发起攻击。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/h:dlink:dir-890r:-:::
2	CPE:/h:dlink:dir-890l:-:::
3	CPE:/h:dlink:dir-869:-:::
4	CPE:/h:dlink:dir-818lx:-:::
5	CPE:/o:dlink:dir-818lx_firmware:-:::

1
2
3
4
5

补丁

D-Link DIR-859 信息泄露漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10146	supportannouncement.us.dlink.com
2	https://medium.com/@s1kr10s/d-link-dir-859-unauthenticated-information-disclosure-es-6540f7f55b03	MISC
3	https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10147	supportannouncement.us.dlink.com
4	https://medium.com/@s1kr10s/d-link-dir-859-unauthenticated-information-disclosure-en-faf1a9a13f3f	medium.com
5	https://nvd.nist.gov/vuln/detail/CVE-2019-20213	nvd.nist.gov

检索漏洞

相关漏洞

D-Link DIR-859信息泄露漏洞 2020-02-12

D-Link DIR-859 命令注入漏洞 2023-01-19

D-Link DIR-859和DIR-850L命令注入漏洞 2019-11-07

D-Link DIR-859 缓冲区错误漏洞 2022-03-04

D-Link DIR-859任意代码执行漏洞 2020-02-26

同类型漏洞

evesrp 信息泄露漏洞 2023-02-06

IBM App Connect Enterprise 信息泄露漏洞 2023-02-06

Grafana 信息泄露漏洞 2023-02-03

BDCOM 1704-WGL 信息泄露漏洞 2023-02-03

Multilaser RE057 和 RE170 信息泄露漏洞 2023-02-02