linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux发行版Archlinux >

D-Link DSL-2730U跨站请求伪造漏洞(CVE-2017-6411)

时间:2017-03-08  来源:未知  作者:linuxsir首页
D-Link DSL-2730U跨站请求伪造漏洞(CVE-2017-6411)


发布日期:2017-03-07
更新日期:2017-03-07

受影响系统:

D-Link DSL-2730U

描述:


BUGTRAQ  ID: 96560
CVE(CAN) ID: CVE-2017-6411

D-Link DSL-2730U是一款无线路由器产品。

D-Link DSL-2730U C1 IN_1.00设备在实现上存在跨站请求伪造漏洞,可使远程攻击者更改DNS或防火墙配置或任意密码。

<*来源:B GOVIND
  *>

建议:


厂商补丁:

D-Link
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.dlink.com/

参考:
https://www.exploit-db.com/exploits/41478/

友情链接