D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-816 A2 1.11版本中存在安全漏洞,该漏洞源于在授权goform请求时,程序只检查了随机令牌。攻击者可通过获取来自dir_login.asp页面的随机令牌并借助/goform/SystemCommand URL利用该漏洞未经身份验证便可执行系统命令。
D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-816 A2 1.11版本中存在安全漏洞,该漏洞源于在授权goform请求时,程序只检查了随机令牌。攻击者可通过获取来自dir_login.asp页面的随机令牌并借助/goform/SystemCommand URL利用该漏洞未经身份验证便可执行系统命令。