(CVE-2019-15529)D-Link DIR-823G.docx

上传人:p** 文档编号:493940 上传时间:2023-09-19 格式:DOCX 页数:3 大小:52.55KB
下载 相关 举报
(CVE-2019-15529)D-Link DIR-823G.docx_第1页
第1页 / 共3页
(CVE-2019-15529)D-Link DIR-823G.docx_第2页
第2页 / 共3页
(CVE-2019-15529)D-Link DIR-823G.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《(CVE-2019-15529)D-Link DIR-823G.docx》由会员分享,可在线阅读,更多相关《(CVE-2019-15529)D-Link DIR-823G.docx(3页珍藏版)》请在第壹文秘上搜索。

1、(CVE-2019-15529) D-Link DIR-823G一、漏洞简介D-LEkDIR-823G是中国台湾友讯(D-Link)公司的一款无线路由器。使用 1.0.2B05版本固件的D-Link DIR-823G中的HNAPl存在命令注入漏洞。该漏洞源 于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元 素。攻击者可利用该漏洞执行非法命令。二、漏洞影响DIR823GA1.FW102B05三、复现过程1.下载 D-LinkDIR-823G 固件,2 .在固件版本为V1.0.2B05的D-LinkDlR823G设备上存在一个问题,能偶通过用 户名字段中注入命令进行登录。3

2、 .攻击载荷ROTT MarX Fl 1 wu必 CN fhm Ht dlB 9K 3KcF RX.3 O HoCrrt -TfW : ttM.Zufne1*r eUlzk91*XUrwJTH VfMnrMTl tMMMKDMWTWMW 3MJMMM gHHiartSrtE-LEt用;472CAnRect cl Metfrr Htt 1。IM 0 ltln MlCMftw SAa MGCnlb Pn t HCf W7*aal “MR*.b nodn.towla lrta;*ax*httr JWW 9 oJOUMJkWa tmtM41 一M /- C .M8tfi : j vhew twl e4

3、9e.er 仪力 rMlwt9*Mttrwrk9. cwMflPl*ctlovwe*tActi9rL43E7rnSeM)r3.,S9fMd YX.1严公/sxH”Qc4,f*aMlRMt/*/WnLBA2 (tvM, B4,. .f ervlwvrhnaplogw $fp, 0xl448var-1390sprintf$vl01387 fVe 0xl448arg_l8(fp)*ove jal nop$v0, $fp, xl448var 139M, SveSyStelI5.写入文件MMUCV92.1M.ai/WdUjitMbrLink acap:Ethernet Htfaddr M:E6:4C:8

4、1:96;C1 irwt6.1 Beast:192.IM.2SS Nsk:2S.2.255.eUP BROADCAST MJM1NG MULTICAST MTU: Isee Metric:!RX fMCkets:3361 errors:e dropped:6 overruns:TX PACketi:3345 rrorn dropped:。ovrrantz cotillions : txquulrcRX tyt$:2137e7(209.2 KiB) TX lyte: 1475764frme:0 carriers(1.4 MlB)brlLink Acap:Ethernet Htfaddr :42:74:ABDEAI irt addr: 192.168.IM. 1 Bcatt:192.168. 1 25 Rask:25S.2S5.2SS.eUP MOADCAT RX ockts; TX oacktts:6 colUioni:tRUNNING MULTICAST NTU:l5G0 Ntric:) rror:* drop”。;& overruns: fre = e errors: droppd:9 overruns: crrirG txquuln:*RX tytsr (. B) TX bytS:468 (468. B参考链接 102B05-l.pdf

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 通信/电子 > 电子设计

copyright@ 2008-2023 1wenmi网站版权所有

经营许可证编号:宁ICP备2022001189号-1

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。第壹文秘仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第壹文秘网,我们立即给予删除!