|
內容說明
|
研究人員發現D-Link旗下DIR-819無線路由器韌體存在安全漏洞,遠端攻擊者可透過預設開啟之tftp服務取得管理介面明文登入密碼,登入後再藉由PING測試功能之命令注入漏洞以root身分執行任意程式碼。 |
|
影響平台
|
受影響之設備如下
D-Link DIR-819韌體版本v1.06(含)以前版本
|
|
影響等級
|
高
|
|
建議措施
|
D-Link官方已釋出更新韌體,請各機關聯絡設備維護廠商參考下方網址進行版本更新:
官方公告連結如下:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10231
|