漏洞起因
输入验证错误
危险等级
中
影响系统
D-Link DSL2730U
不受影响系统
危害
远程攻击者可以利用漏洞执行任意系统命令。
攻击所需条件
攻击者必须访问D-Link DSL2730U。
漏洞信息
D-Link DSL2730U是一款路由器设备。
D-Link DSL2730U路由器提供一个受限的Telnet shell允许部分命令执行,提交给受限Telnet shell的命令会作为”sh -c”命令参数执行,由于没有进行充分过滤,提交类似”echo | ls”的命令,可绕过限制并在底层环境下执行”sh -c echo | ls”。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.dlink.com/
漏洞提供者
Nikolay Dachev
评论关闭。