D-Link DIR-130和DIR-330身份验证漏洞

CVE编号

CVE-2017-3191

利用情况

暂无

补丁情况

N/A

披露时间

2017-12-16

漏洞描述

D-Link DIR-130和DIR-330都是友讯（D-Link）公司的无线路由器产品。 使用1.23 a版本固件的D-Link DIR-130和使用1.12版本固件的DIR-330存在身份验证漏洞。远程攻击者可通过操作POST请求利用该漏洞绕过远程登录页面的身份验证。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页及时更新：http://www.dlink.com.cn/

参考链接
https://exchange.xforce.ibmcloud.com/vulnerabilities/123293
https://www.kb.cert.org/vuls/id/553503
https://www.scmagazine.com/d-link-dir-130-and-dir-330-routers-vulnerable/arti...
https://www.wilderssecurity.com/threads/d-link-dir-130-and-dir-330-are-vulner...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	d-link	dir-130_firmware	1.23	-
	运行在以下环境
	系统	d-link	dir-330_firmware	1.12	-
	运行在以下环境
	硬件	d-link	dir-130	-	-
	运行在以下环境
	硬件	d-link	dir-330	-	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com