D-Link DWR-932B SHELL命令执行漏洞

CVE: CVE-2016-10178

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

D-Link DWR-932B是一款流行的路由器设备。 D-Link DWR-932B存在输入验证漏洞,允许远程攻击者利用漏洞提交特殊请求,执行"/sbin/telnetd -l /bin/sh"命令。

影响范围

友讯科技（D-Link） DWR-932B

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全补丁以修复该漏洞:

参考来源

https://pierrekim.github.io/blog/2016-09-28-dlink-dwr-932b-lte-routers-vulnerabilities.html