D-LINK DI-8100 远程命令执行漏洞(CVE-2024-7436)

admin 2024年8月5日07:40:52评论130 views字数 575阅读1分55秒阅读模式
预警公告 中危

近日,安全聚实验室监测到 D-LINK DI-8100 存在远程命令执行漏洞,编号为:CVE-2024-7436, 漏洞评分:6.3  攻击者可利用该漏洞对参数 cmd 操作导致命令执行,攻击可以是远程发起的。

01

漏洞描述

D-Link DI-8100是D-Link专为中小型网络环境设计的宽带路由器,支持最多4个互联网端口和最多4个局域网端口。它采用网络专用处理器,性能优越,能满足80个用户同时上网的需求。支持多线路带宽叠加,PPPOE认证计费、WEB认证计费,DNS缓存服务器,多LAN口VLAN隔离,酒店模式,智能流量控制,IP-MAC地址绑定,上网行为管理,VPN应用等功能。内置硬件防火墙,能有效防范DDoS类攻击,ARP欺骗等病毒入侵。D-Link DI-8100 存在远程命令执行漏洞,此漏洞会影响文件msp_info.htm的功能msp_info_htm。对参数 cmd 操作导致命令执行,攻击可以是远程发起的。

02

影响范围

D-Link DI-8100 16.07

03

安全措施

建议关注厂商的更新公告,发布更新公告后及时更新版本

04

参考链接

1.https://nvd.nist.gov/vuln/detail/CVE-2024-7436

原文始发于微信公众号(安全聚):【漏洞预警】D-LINK DI-8100 远程命令执行漏洞(CVE-2024-7436)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月5日07:40:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   D-LINK DI-8100 远程命令执行漏洞(CVE-2024-7436)http://cn-sec.com/archives/3034973.html

发表评论

匿名网友 填写信息