dir-878_firmware 漏洞(CVE-2019-8313)

漏洞描述

在固件为1.12A1的D-Link DIR-878设备上发现了一个问题。此问题是一个命令注入,允许远程攻击者执行任意代码,并获得root shell。命u t Y f d * # s令注入漏洞允许攻击o ] J y j w A p I者通过精心设计的/ HNAP1 POST请求执行任意操作系统命令。当任何HNAP API函数使用来自SetIPv6FirewallSettings API函数的请求主体的不可信输入触发对v , g ntwsystem函数的调用时,会发生这种情况,如S ` . 1 TrcIPv6AddressRangeStart字段中的s/ ` ghell元字符所示。

dir-878_firmware 漏洞(CVE-2019-8313)

基本信息

CVE编号: CVE-2019-8313

漏洞类型: 未知

危险等级:? 2 V N h Y 高危

披露时间: 2019-02-13

cvss3评分:8a ~ T ] q S.8

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

修复建议

参考链接

h| q %ttps://github.com/lieanu/vuls/blob/master/dlink/DIR-878/firewallv6.md