D-Link DIR-865L 跨站请求伪造漏洞

漏洞信息详情

D-Link DIR-865L 跨站请求伪造漏洞

• CNNVD编号：CNNVD-201304-448
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-3095
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  2013-04-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-11-22
  
• 厂        商：
  
  dlink
• 漏洞来源：
  Jacob Holcomb from…

D-Link DIR865L是友讯（D-Link）公司的一款企业级无线路由器产品。

使用1.05及之前版本固件的D-Link DIR865L路由器(Rev. A1)中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞更改管理员密码或开启远程管理，或更改路由器配置。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10003

来源: securityevaluators.com

链接:http://securityevaluators.com/content/case-studies/routers/dlink_dir865l.jsp

来源: securityadvisories.dlink.com

链接:http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10003

来源: SECUNIA

名称: 53064

链接:http://secunia.com/advisories/53064

来源: BID

名称: 59312

链接:http://www.securityfocus.com/bid/59312