D-Link DSR Router Series帐户凭据存在多个信息泄露漏洞

CVE编号

CVE-2013-7005

利用情况

暂无

补丁情况

N/A

披露时间

2013-12-19

漏洞描述

D-Link DSR是无线服务路由器产品。 D-Link DSR Router Series帐户凭据存在多个信息泄露漏洞。允许攻击者访问敏感信息。获得的信息可能会导致进一步的攻击。

解决建议

用户可联系供应商获得补丁信息：http://tsd.dlink.com.tw

参考链接
http://www.exploit-db.com/exploits/30061

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	d-link	dsr-1000n_firmware	*		Up to (including) 1.08b51
	运行在以下环境
	系统	d-link	dsr-1000n_firmware	1.01b50	-
	运行在以下环境
	系统	d-link	dsr-1000n_firmware	1.02b11	-
	运行在以下环境
	系统	d-link	dsr-1000n_firmware	1.02b25	-
	运行在以下环境
	系统	d-link	dsr-1000n_firmware	1.03b12	-
	运行在以下环境
	系统	d-link	dsr-1000n_firmware	1.03b23	-
	运行在以下环境
	系统	d-link	dsr-1000n_firmware	1.03b27	-
	运行在以下环境
	系统	d-link	dsr-1000n_firmware	1.03b36	-
	运行在以下环境
	系统	d-link	dsr-1000n_firmware	1.03b43	-
	运行在以下环境
	系统	d-link	dsr-1000n_firmware	1.04b58	-
	运行在以下环境
	系统	d-link	dsr-1000n_firmware	1.06b43	-
	运行在以下环境
	系统	d-link	dsr-1000n_firmware	1.06b53	-
	运行在以下环境
	系统	d-link	dsr-1000_firmware	*		Up to (including) 1.08b51
	运行在以下环境
	系统	d-link	dsr-1000_firmware	1.01b50	-
	运行在以下环境
	系统	d-link	dsr-1000_firmware	1.02b11	-
	运行在以下环境
	系统	d-link	dsr-1000_firmware	1.02b25	-
	运行在以下环境
	系统	d-link	dsr-1000_firmware	1.03b12	-
	运行在以下环境
	系统	d-link	dsr-1000_firmware	1.03b23	-
	运行在以下环境
	系统	d-link	dsr-1000_firmware	1.03b27	-
	运行在以下环境
	系统	d-link	dsr-1000_firmware	1.03b36	-
	运行在以下环境
	系统	d-link	dsr-1000_firmware	1.03b43	-
	运行在以下环境
	系统	d-link	dsr-1000_firmware	1.04b58	-
	运行在以下环境
	系统	d-link	dsr-1000_firmware	1.06b43	-
	运行在以下环境
	系统	d-link	dsr-1000_firmware	1.06b53	-
	运行在以下环境
	系统	d-link	dsr-150n_firmware	*		Up to (including) 1.05b48
	运行在以下环境
	系统	d-link	dsr-150_firmware	*		Up to (including) 1.08b29
	运行在以下环境
	系统	d-link	dsr-150_firmware	1.05b29	-
	运行在以下环境
	系统	d-link	dsr-150_firmware	1.05b35	-
	运行在以下环境
	系统	d-link	dsr-150_firmware	1.05b46	-
	运行在以下环境
	系统	d-link	dsr-150_firmware	1.05b50	-
	运行在以下环境
	系统	d-link	dsr-250n_firmware	*		Up to (including) 1.08b39
	运行在以下环境
系统	d-link	dsr-250n_firmware	1.01b46	-
运行在以下环境
系统	d-link	dsr-250n_firmware	1.01b56	-
运行在以下环境
系统	d-link	dsr-250n_firmware	1.05b20	-
运行在以下环境
系统	d-link	dsr-250n_firmware	1.05b53	-
运行在以下环境
系统	d-link	dsr-250n_firmware	1.08b31	-
运行在以下环境
系统	d-link	dsr-250_firmware	*		Up to (including) 1.08b39
运行在以下环境
系统	d-link	dsr-250_firmware	1.01b46	-
运行在以下环境
系统	d-link	dsr-250_firmware	1.01b56	-
运行在以下环境
系统	d-link	dsr-250_firmware	1.05b20	-
运行在以下环境
系统	d-link	dsr-250_firmware	1.05b53	-
运行在以下环境
系统	d-link	dsr-250_firmware	1.08b31	-
运行在以下环境
系统	d-link	dsr-500n_firmware	*		Up to (including) 1.08b51
运行在以下环境
系统	d-link	dsr-500n_firmware	1.02b11	-
运行在以下环境
系统	d-link	dsr-500n_firmware	1.02b25	-
运行在以下环境
系统	d-link	dsr-500n_firmware	1.03b12	-
运行在以下环境
系统	d-link	dsr-500n_firmware	1.03b23	-
运行在以下环境
系统	d-link	dsr-500n_firmware	1.03b27	-
运行在以下环境
系统	d-link	dsr-500n_firmware	1.03b36	-
运行在以下环境
系统	d-link	dsr-500n_firmware	1.03b43	-
运行在以下环境
系统	d-link	dsr-500n_firmware	1.04b58	-
运行在以下环境
系统	d-link	dsr-500n_firmware	1.06b43	-
运行在以下环境
系统	d-link	dsr-500n_firmware	1.06b53	-
运行在以下环境
系统	d-link	dsr-500_firmware	*		Up to (including) 1.08b51
运行在以下环境
系统	d-link	dsr-500_firmware	1.02b11	-
运行在以下环境
系统	d-link	dsr-500_firmware	1.02b25	-
运行在以下环境
系统	d-link	dsr-500_firmware	1.03b12	-
运行在以下环境
系统	d-link	dsr-500_firmware	1.03b23	-
运行在以下环境
系统	d-link	dsr-500_firmware	1.03b27	-
运行在以下环境
系统	d-link	dsr-500_firmware	1.03b36	-
运行在以下环境
系统	d-link	dsr-500_firmware	1.03b43	-
运行在以下环境
系统	d-link	dsr-500_firmware	1.04b58	-
运行在以下环境
系统	d-link	dsr-500_firmware	1.06b43	-
运行在以下环境
系统	d-link	dsr-500_firmware	1.06b53	-
运行在以下环境
硬件	d-link	dsr-1000	-	-
运行在以下环境
硬件	d-link	dsr-1000n	-	-
运行在以下环境
硬件	d-link	dsr-150	-	-
运行在以下环境
硬件	d-link	dsr-150n	-	-
运行在以下环境
硬件	d-link	dsr-250	-	-
运行在以下环境
硬件	d-link	dsr-250n	-	-
运行在以下环境
硬件	d-link	dsr-500	-	-
运行在以下环境
硬件	d-link	dsr-500n	-	-

CVSS3评分 4.9

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 无
• 保密性 完全地
• 完整性 无

AV:L/AC:L/Au:N/C:C/I:N/A:N

CWE-ID	漏洞类型
CWE-200	信息暴露

Exp相关链接

- avd.aliyun.com