D-Link DIR-615 未授权访问漏洞(CVE-2017-11436)
受影响系统:
D-Link DIR-615 < v20.12PTb04
描述:
CVE(CAN) ID: CVE-2017-11436
D-Link DIR是无线路由器产品。
D-Link DIR-615 v20.12PTb04之前版本,附加的管理帐户有一个0x1 BACKDOOR值,这可使远程攻击者通过TELNET连接获取访问权限。
<*来源:Vítor Pasknel
*>
建议:
厂商补丁:
D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp2.dlink.com/SECURITY_ADVISEMENTS/DIR-615/REVT/DIR-615_REVT_RELEASE_NOTES_20.12PTB04.pdf
http://www.rootlabs.com.br/backdoor-dlink-dir-615/