D-Link DIR-850L REV.A和REV.B DHCP客户端安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1134063 漏洞类型 操作系统命令注入
发布时间 2017-09-19 更新时间 2019-10-23
CVE编号 CVE-2017-14429 CNNVD-ID CNNVD-201709-566
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-566
|漏洞详情
D-Link DIR-850L REV.A和REV.B都是友讯(D-Link)公司的无线路由器产品。DHCP client是其中的一个DHCP客户端。 使用FW114WWb07_h2ab_beta1及之前版本固件的D-Link DIR-850L REV.A和FW208WWb02及之前版本固件的REV.B设备上的DHCP客户端存在安全漏洞,该漏洞源于/etc/services/INET/inet_ipv4.php文件没有正确的处理shell元字符。远程攻击者可利用该漏洞以root权限执行代码。
|参考资料

来源:MISC
链接:https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.html