D-Link DIR-816 A2 安全漏洞 CVE-2019-10040 CNNVD-201903-916

10.0 AV AC AU C I A
发布: 2019-03-25
修订: 2020-08-24

D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-816 A2 1.11版本中存在安全漏洞,该漏洞源于在授权goform请求时,程序只检查了随机令牌。攻击者可通过获取来自dir_login.asp页面的随机令牌并借助/goform/SystemCommand URL利用该漏洞未经身份验证便可执行系统命令。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息