D-Link DSL-502T、DSL-504T、DSL-562T和DSL-G604T漏洞

D-Link DSL-502T、DSL-504T、DSL-562T和DSL-G604T漏洞

漏洞ID 1199057 漏洞类型 未知
发布时间 2005-05-20 更新时间 2005-05-20
图片[1]-D-Link DSL-502T、DSL-504T、DSL-562T和DSL-G604T漏洞-安全小百科CVE编号 CVE-2005-1680
图片[2]-D-Link DSL-502T、DSL-504T、DSL-562T和DSL-G604T漏洞-安全小百科CNNVD-ID CNNVD-200505-1145
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/89959
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1145
|漏洞详情
D-LinkDSL-502T、DSL-504T、DSL-562T和DSL-G604T,当系统执行/cgi-bin/firmwarecfg时,(1)如果他们的IP地址已经在/var/tmp/fw_ip中存在或者(2)如果他们的请求在先,导致系统创建/var/tmp/fw_ip并包含他们的IP地址,从而允许远程攻击者绕过认证。
|受影响的产品
D-Link DSL-G604T

D-Link DSL-562T

D-Link DSL-504T

D-Link DSL-502T

|参考资料

来源:VUPEN
名称:ADV-2005-0573
链接:http://www.frsirt.com/english/advisories/2005/0573
来源:BUGTRAQ
名称:20050519D-LinkDSLroutersauthenticationbypass
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111652806030943&w;=2

相关推荐: PHPBB2 Plus 1.5 – ‘index.php’ Multiple Cross-Site Scripting Vulnerabilities

PHPBB2 Plus 1.5 – ‘index.php’ Multiple Cross-Site Scripting Vulnerabilities 漏洞ID 1055005 漏洞类型 发布时间 2005-04-13 更新时间 2005-04-13 CVE编…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享