D-LINK DI-8100 远程命令执行漏洞(CVE-2024-7436) admin 115161文章 95评论 2024年8月5日07:40:52评论130 views字数 575阅读1分55秒阅读模式 预警公告 中危 近日,安全聚实验室监测到 D-LINK DI-8100 存在远程命令执行漏洞,编号为:CVE-2024-7436, 漏洞评分:6.3 攻击者可利用该漏洞对参数 cmd 操作导致命令执行,攻击可以是远程发起的。 01 漏洞描述 D-Link DI-8100是D-Link专为中小型网络环境设计的宽带路由器,支持最多4个互联网端口和最多4个局域网端口。它采用网络专用处理器,性能优越,能满足80个用户同时上网的需求。支持多线路带宽叠加,PPPOE认证计费、WEB认证计费,DNS缓存服务器,多LAN口VLAN隔离,酒店模式,智能流量控制,IP-MAC地址绑定,上网行为管理,VPN应用等功能。内置硬件防火墙,能有效防范DDoS类攻击,ARP欺骗等病毒入侵。D-Link DI-8100 存在远程命令执行漏洞,此漏洞会影响文件msp_info.htm的功能msp_info_htm。对参数 cmd 操作导致命令执行,攻击可以是远程发起的。 02 影响范围 D-Link DI-8100 16.07 03 安全措施 建议关注厂商的更新公告,发布更新公告后及时更新版本 04 参考链接 1.https://nvd.nist.gov/vuln/detail/CVE-2024-7436 原文始发于微信公众号(安全聚):【漏洞预警】D-LINK DI-8100 远程命令执行漏洞(CVE-2024-7436) 点赞 http://cn-sec.com/archives/3034973.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论