D-Link DNS-320 ShareCenter验证机制绕过漏洞

发表评论 (0) 查看评论

漏洞起因
访问验证错误
危险等级

影响系统
D-Link DNS-320 ShareCenter 2.00b06

不受影响系统

危害
远程攻击者利用漏洞绕过验证操作设备。

攻击所需条件
攻击者必须访问D-Link ShareCenter DNS-320。

漏洞信息
D-Link DNS-320是一款为小型企业用户打造的存储设备。
D-Link ShareCenter DNS-320管理WEB接口的验证机制存在错误,可被利用绕过验证检查,执行关机或重启操作。

测试方法

厂商解决方案
目前没有详细解决方案提供:
http://sharecenter.dlink.com/products/DNS-320

漏洞提供者
rigan

漏洞消息链接
http://secunia.com/advisories/47070/

漏洞消息标题
D-Link ShareCenter DNS-320 Authentication Bypass Vulnerability

发表评论?

0 条评论。

发表评论