漏洞描述
【漏洞对象】D-Link 【涉及版本】DIR-655、DIR-866L、DIR-652、DHP-1565【漏洞描述】友讯集团(D-Link)成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以自创D-Link品牌行销全球,产品遍及100多个国家。该漏洞的根本原因是系统命令执行过程中对执行的任意命令缺乏完整的检查,导致非法字符的注入,使得攻击者可以进行远程命令执行,这是许多固件制造商所面临的典型安全隐患。
D-Link多个版本登录处远程命令执行漏洞(CVE-2019-16920)
PoC代码
暂无相关漏洞推荐
- D-Link DIR-852 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-823X 命令注入漏洞
- D-Link DIR-645 命令注入漏洞
- CVE-2019-17506: D-Link authentication
- D-Link 中央WiFi管理器CWM(100)存在远程代码执行(CVE-2019-13372)
- POC CVE-2015-7245: D-Link DVG-N5402SP - Local File Inclusion
- POC CVE-2018-10822: D-Link Routers - Local File Inclusion
- POC CVE-2018-10823: D-Link Routers - Remote Command Injection