logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

D-Link DIR-816命令执行漏洞

CNVD编号CNVD-2021-67517
CVE编号 CVE-2021-39510 CNNVD编号
CNNVD-202108-2296
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2021-09-02 报送时间 2021-08-26
收录时间 2021-09-02 更新时间 2021-09-02
CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影响产品
D-Link DIR816_A1 101CNB04
漏洞描述
D-Link DIR-816是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-816_A1_FW101CNB04 750m11ac存在安全漏洞。该漏洞是由于/goform/form2userconfig.cgi路由的处理程序函数中的缺陷造成的。通过使用HTTP请求参数,攻击者可利用此漏洞构造用户名字符串以删除用户函数并在系统上执行任意命令。
漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.dlink.com/en/security-bulletin/
厂商补丁
D-Link DIR-816命令执行漏洞的补丁
前往查看
D-Link DIR-816命令执行漏洞的补丁
前往查看
D-Link DIR-816命令执行漏洞的补丁
前往查看
D-Link DIR-816命令执行漏洞的补丁
前往查看
D-Link DIR-816命令执行漏洞的补丁
前往查看
D-Link DIR-816命令执行漏洞的补丁
前往查看
D-Link DIR-816命令执行漏洞的补丁
前往查看
验证信息
(暂无验证信息)
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2021-39510
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
D-Link DIR-816存在命令执行漏洞 2020-05-25
D-Link DIR-816命令注入漏洞 2019-01-22
D-Link DIR-816 命令注入漏洞 2022-08-31
D-Link DIR-816 命令注入漏洞 2021-08-24
D-Link DIR-816 命令注入漏洞 2022-08-31
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠