D-Link DAP-2553 跨站脚本漏洞和跨站请求伪造漏洞

漏洞信息详情

D-Link DAP-2553 跨站脚本漏洞和跨站请求伪造漏洞

• CNNVD编号：CNNVD-201408-255
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  

• 发布时间：
  
  2014-08-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-08-18
  
• 厂        商：
• 漏洞来源：

D-Link DAP-2553 Router是友讯（D-Link）公司的一款路由器产品。

使用1.26rc55及之前版本固件的D-Link DAP-2553中存在跨站脚本漏洞和跨站请求伪造漏洞。当用户访问受影响网站时，其浏览器将执行任意脚本代码。攻击者可利用该漏洞窃取基于cookie的身份验证，执行未授权操作，泄露或修改敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.dlink.com/us/en/business-solutions/wireless/access-points/access-points/dap-2553-wireless-n600-dual-band-poe-access-point

来源: BID

名称: 69188

链接:http://www.securityfocus.com/bid/69188