漏洞标题
N/A
漏洞描述信息
D-Link DIR-816 A2 1.11路由器只有在授权 Goform 请求时才检查随机令牌。攻击者可以从 dir_login.asp 获取这个令牌,并使用 /goform/form2userconfig.cgi API URL 来在不验证身份的情况下编辑系统账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The D-Link DIR-816 A2 1.11 router only checks the random token when authorizing a goform request. An attacker can get this token from dir_login.asp and use an API URL /goform/form2userconfig.cgi to edit the system account without authentication.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
D-Link DIR-816 A2 访问控制错误漏洞
漏洞描述信息
D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-816 A2 1.11版本中存在安全漏洞,该漏洞源于在授权goform请求时,程序只检查了随机令牌。攻击者可通过获取来自dir_login.asp页面的随机令牌并借助/goform/form2userconfig.cgi URL利用该漏洞未经身份验证便可编辑系统账户。
CVSS信息
N/A
漏洞类别
授权问题