漏洞描述
在固件为1.12A1的D-Link DIR-878设备上发现了一个问题。此问题是一个命令注入,允许远程攻击者执行任意代码,并获得root shell。命u t Y f d * # s令注入漏洞允许攻击o ] J y j w A p I者通过精心设计的/ HNAP1 POST请求执行任意操作系统命令。当任何HNAP API函数使用来自SetIPv6FirewallSettings API函数的请求主体的不可信输入触发对v , g ntwsystem函数的调用时,会发生这种情况,如S ` . 1 TrcIPv6AddressRangeStart字段中的s/ ` ghell元字符所示。
基本信息
CVE编号: CVE-2019-8313
漏洞类型: 未知
危险等级:? 2 V N h Y 高危
披露时间: 2019-02-13
cvss3评分:8a ~ T ] q S.8
cvss3因子:CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
修复建议
参考链接
h| q %ttps://github.com/lieanu/vuls/blob/master/dlink/DIR-878/firewallv6.md