D-Link DIR-859和DIR-850L命令注入漏洞

CNVD编号CNVD-2019-39550

CVE编号 CVE-2019-17508	CNNVD编号 CNNVD-201910-758
CICSVD编号 CICSVD-2020-0002205
危害级别	漏洞类型通用型漏洞
公开时间 2019-11-07	报送时间 2019-10-12
收录时间 2019-11-07	更新时间 2019-11-07
CVSS 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影响产品 D-Link DIR-859 A3-1.06 D-Link DIR-850L A1.13

漏洞描述

D-Link DIR-859是一款无线AC1750大功率Wi-Fi千兆路由器。D-Link DIR-850L是一款无线AC1200双频千兆云路由器。 D-Link DIR-859 A3-1.06和DIR-850L A1.13中的/etc/services/DEVICE.TIME.php存在命令注入漏洞。攻击者可通过$SERVER变量利用该漏洞实现远程代码执行。

漏洞解决方案

厂商尚未提供漏洞修复方案，请关注厂商主页更新： https://www.dlink.com

厂商补丁

暂无

验证信息

已验证

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2019-17508

漏洞附件

检索漏洞