一、 漏洞 CVE-2019-7298 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在D-Link DIR-823G设备上发现了一个1.02B03版本的固件问题。一个命令注入漏洞允许攻击者通过精心构造的/HNAP1请求来执行任意操作系统命令。当任何HNAP API函数从请求体中提取未信任输入时,例如'/bin/telnetd'的请求体用于GetDeviceSettingsset API函数时,就会发生此情况。因此,当攻击者控制这个输入时,他们可以远程执行任何命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered on D-Link DIR-823G devices with firmware through 1.02B03. A command Injection vulnerability allows attackers to execute arbitrary OS commands via a crafted /HNAP1 request. This occurs when any HNAP API function triggers a call to the system function with untrusted input from the request body, such as a body of ' /bin/telnetd' for the GetDeviceSettingsset API function. Consequently, an attacker can execute any command remotely when they control this input.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
D-Link DIR-823G 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
D-Link DIR-823G是中国台湾友讯(D-Link)公司的一款无线路由器。 使用1.02B03版本固件的D-Link DIR-823G中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-7298 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-7298 的情报信息