漏洞描述
D-Link是一家总部位于台湾的跨国网络设备和解决方案提供商,其产品线涵盖了各种网络设备,包括无线路由器、交换机、网络摄像头等。在D-Link和GoodLine路由器的软件中发现了一处被归类为严重的漏洞。该漏洞影响了/devinfo文件的HTTPGET请求处理组件中的未知代码,该漏洞允许攻击者通过指定命令来检索敏感信息,例如设备 MAC 地址、IP 地址、路由详细信息、设备区域、版本号等。
D-Link devinfo 信息泄露漏洞(CVE-2024-0717)
PoC代码
暂无相关漏洞推荐
- D-Link DIR-852 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-645 命令注入漏洞
- CVE-2019-17506: D-Link authentication
- D-Link 中央WiFi管理器CWM(100)存在远程代码执行(CVE-2019-13372)
- POC CVE-2015-7245: D-Link DVG-N5402SP - Local File Inclusion
- POC CVE-2018-10822: D-Link Routers - Local File Inclusion
- POC CVE-2018-10823: D-Link Routers - Remote Command Injection