漏洞起因
访问验证错误
危险等级
低
影响系统
D-Link DNS-320 ShareCenter 2.00b06
不受影响系统
危害
远程攻击者利用漏洞绕过验证操作设备。
攻击所需条件
攻击者必须访问D-Link ShareCenter DNS-320。
漏洞信息
D-Link DNS-320是一款为小型企业用户打造的存储设备。
D-Link ShareCenter DNS-320管理WEB接口的验证机制存在错误,可被利用绕过验证检查,执行关机或重启操作。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://sharecenter.dlink.com/products/DNS-320
漏洞提供者
rigan
漏洞消息链接
http://secunia.com/advisories/47070/
漏洞消息标题
D-Link ShareCenter DNS-320 Authentication Bypass Vulnerability
0 条评论。