"D-Link.DIR-859.ssdpcgi.Remote.Command.Execution"
- 特征库ID:
48719
- 漏洞级别:
critical
- CVE ID:
CVE-2019-20215
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
udp
攻击漏洞描述
这表明攻击企图利用 D-Link DIR-859 设备中的远程代码注入漏洞。该漏洞是由于在处理精心设计的 UDP 请求时对应用程序中用户提供的输入的过滤不足。未经身份验证的远程攻击者可能能够利用它在系统上下文中执行远程代码。
影响范围
D-Link DIR-859 Frimware 1.05
D-Link DIR-859 Frimware 1.06B01 Beta01
可能带来的后果
系统被入侵:远程攻击者可以在易受攻击的系统上执行任意代码。
解决办法
应用供应商提供的最新升级或补丁。 https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10147