D-Link G416 httpd 关键功能远程代码执行漏洞身份验证缺失 (CVE-2023-50199)

admin
admin
admin
0
文章
0
评论
2024-05-21 22:06:20 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
D-Link G416 httpd 关键功能远程代码执行漏洞身份验证缺失 (CVE-2023-50199)

CVE编号

CVE-2023-50199

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-03
漏洞描述
此漏洞允许网络邻近的攻击者绕过D-Link G416路由器上受影响的安装的身份验证。在利用此漏洞时不需要身份验证。具体的漏洞存在于监听TCP端口80的HTTP服务中。问题源于在允许访问功能之前缺乏身份验证。攻击者可以利用此漏洞访问设备上的关键功能。漏洞编号为ZDI-CAN-21287。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10367
https://www.zerodayinitiative.com/advisories/ZDI-23-1815/
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0