当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

D-Link DIR-605L CAPTCHA数据栈缓冲区溢出漏洞

     发表日期:2014-05-09 17:20:00

D-Link DIR-605L CAPTCHA数据栈缓冲区溢出漏洞

BugTraq-ID:56330

 

受影响系统:

D-Link DIR-605L 1.12

D-Link DIR-605L 1.10

详细信息:

 

D-Link DIR-605L是云路由产品,可提供300Mbps高速无线网络环境,为您和您的家庭成员带来高速上网,在线游戏,多媒体文件轻松分享的网络体验。

 

 

 

D-Link DIR-605L 固件版本1.10, 1.12, 1.13的CAPTCHA功能存在溢出漏洞,该漏洞源于没有对用户发送到/goform/formLogin的FILECODE正确验证,通过精心构造的HTTP POST请求,远程攻击者可利用此漏洞造成栈缓冲区溢出,导致任意代码执行。

 

 

来源:

Craig Heffner

参考信息:

http://osvdb.org/show/osvdb/86824

测试方法:

警  告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!Craig Heffner ()提供了如下测试方法:

 

http://www.exploit-db.com/exploits/29127/

解决办法:

厂商补丁:

 

D-Link

------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

 

 

http://www.dlink.com/