漏洞标题
N/A
漏洞描述信息
D-Link DI-524、DI-604、DI-624、D-Link DI-784、WBR-1310 Wireless G Router、WBR-2310 RangeBooster G Router和EBR-2310 Ethernet Broadband Router的通用安装和更新(UPnP)服务中的基于栈的缓冲溢出允许远程攻击者通过向UDP端口1900发送长时间的M-SEARCH请求来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the Universal Plug and Play (UPnP) service in D-Link DI-524, DI-604 Broadband Router, DI-624, D-Link DI-784, WBR-1310 Wireless G Router, WBR-2310 RangeBooster G Router, and EBR-2310 Ethernet Broadband Router allows remote attackers to execute arbitrary code via a long M-SEARCH request to UDP port 1900.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多种D-Link路由器UPNP远程栈溢出漏洞
漏洞描述信息
D-Link是台湾友讯集团所创立的网络公司,致力于局域网、宽带网、无线网、语音网及相关网络设备的研发、生产和行销。 各种有线和无线D-Link路由器的uPnP实现存在栈溢出漏洞,远程攻击者可能利用此漏洞控制设备。 如果攻击者能够向有漏洞D-Link设备的LAN接口发送有超长参数(大约800字节)的M-SEARCH请求的话,就会出发栈溢出,导致可靠的执行任意指令。攻击不会影响网络的连接性,不会显现任何迹象。在某些情况下,可能需要软重启设备,导致暂时中断连接性。
CVSS信息
N/A
漏洞类别
其他