D-Link DWR-113 跨站请求伪造漏洞

漏洞信息详情

D-Link DWR-113 跨站请求伪造漏洞

• CNNVD编号：CNNVD-201408-056
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-3136
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  2014-07-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-01-08
  
• 厂        商：
• 漏洞来源：

D-Link DWR-113是中国台湾友讯（D-Link）公司的一款无线路由器产品。

使用2.03b02之前版本固件的D-Link DWR-113 (Rev. Ax) 中存在跨站请求伪造漏洞，该漏洞源于程序没有正确检查HTTP请求。当登录用户访问特制的Web页面时，攻击者可利用该漏洞重置路由器密码。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.dlink.com

来源:exchange.xforce.ibmcloud.com

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/95022

来源:BID

链接:https://www.securityfocus.com/bid/68967

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/cve/CVE-2014-3136

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2014-3136