多款D-Link产品缓冲区溢出漏洞

漏洞信息详情

多款D-Link产品缓冲区溢出漏洞

• CNNVD编号：CNNVD-201406-009
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2014-3936
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2014-06-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-06-04
  
• 厂        商：
  
  d-link
• 漏洞来源：

D-Link DSP-W215、DIR-505和DIR-505L都是友讯（D-Link）公司的产品。D-Link DSP-W215是一款Wi-Fi智能插座；D-Link DIR-505和DIR-505L都是便携式无线路由器。

多款D-Link产品中的www/my_cgi.cgi文件的‘do_hnap’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可借助‘GetDeviceSettings’HNAP请求中长的Content-Length头利用该漏洞执行任意代码。以下版本受到影响：使用1.01b06及之前版本固件的D-Link DSP-W215 (Rev. A1)，使用1.07及之前版本固件的DIR-505，使用1.01及之前版本固件的DIR-505L。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10029

来源:SECUNIA

名称:58972

链接:http://secunia.com/advisories/58972

来源:securityadvisories.dlink.com

链接:http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10027

来源:SECUNIA

名称:58728

链接:http://secunia.com/advisories/58728

来源:www.devttys0.com

链接:http://www.devttys0.com/2014/05/hacking-the-d-link-dsp-w215-smart-plug

来源:securityadvisories.dlink.com

链接:http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10029