D-Link DIR-615 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1140697 漏洞类型 加密问题
发布时间 2017-04-05 更新时间 2019-10-23
CVE编号 CVE-2017-7406 CNNVD-ID CNNVD-201704-027
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-027
|漏洞详情
D-Link DIR-615是友讯(D-Link)公司的一款小型无线路由器产品。 D-Link DIR-615 20.12PTb04之前的版本中存在加密问题漏洞,该漏洞源于程序没有为已通过身份验证的页面使用SSL,并且用户无法创建自己的SSL证书。攻击者可通过监视网络流量利用该漏洞窃取用户证书。
|参考资料

来源:MISCftp://ftp2.dlink.com/SECURITY_ADVISEMENTS/DIR-615/REVT/DIR-615_REVT_FIRMWARE_PATCH_v20.12PTb04.zip
来源:MISC
链接:https://www.qualys.com/2017/03/12/qsa-2017-03-12/qsa-2017-03-12.pdf