D-Link DSL-2740B路由器远程验证绕过漏洞

漏洞信息详情

D-Link DSL-2740B路由器远程验证绕过漏洞

• CNNVD编号：CNNVD-201303-037
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-2271
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2013-03-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-11-20
  
• 厂        商：
  
  dlink
• 漏洞来源：
  Ivano Binetti

D-Link DSL-2740B是友讯（D-Link）公司的一款无线路由器产品。

使用EU_1.0版本固件的D-Link DSL-2740B Gateway设备中存在认证绕过漏洞。当管理员登陆到Web管理界面时，远程攻击者可通过发送请求到login.cgi脚本利用该漏洞绕过身份验证，获取管理员访问权限。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10004

来源: www.webapp-security.com

链接:http://www.webapp-security.com/wp-content/uploads/2013/03/D-Link-DSL-2740B-ADSL-Router-Authentication-Bypass2.txt

来源: www.webapp-security.com

链接:http://www.webapp-security.com/2013/03/d-link-dsl-2740b-adsl-router-authentication-bypass

来源: securityadvisories.dlink.com

链接:http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10004

来源: packetstormsecurity.com

链接:http://packetstormsecurity.com/files/120613/dlinkdsl2740b-bypass.txt

来源: BID

名称: 58266

链接:http://www.securityfocus.com/bid/58266