D-Link 路由器部分產品發現可進行遠端執行程式碼漏洞

圖片來源:https://www.bhphotovideo.com/c/product/971699-REG/d_link_dir_820l_ac1000_dual_band_cloud.html

資安研究單位 CyCarrier CSIRT 研究員 Harry Huang 發現部分 D-Link 路由器產品內含兩種安全漏洞,D-Link 已經提供修補漏洞用之更新版本韌體。

CVE編號:CVE-2018-20674

影響產品:

  • DIR-850L A 所有版本
  • DIR-805L B 所有版本
  • DIR-880LA 所有版本
  • DIR-822 Rev. C1
  • DIR-822-US Rev. C1

解決辦法:用戶可檢視路由器產品之標籤,確認產品型號是否名列受影響列表,並進行韌體更新以修補漏洞。

資料來源:

  1. https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10101
  2. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20674
回到頂端