漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
D-Link DIR-1950 up to v1.11B03 does not validate SSL certificates when requesting the latest firmware version and downloading URL. This can allow attackers to downgrade the firmware version or change the downloading URL via a man-in-the-middle attack.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
D-Link DIR-1950 安全漏洞
Vulnerability Description
D-Link DIR-1950是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-1950 v1.11B03 版本及之前版本存在安全漏洞,该漏洞源于在请求最新固件版本和下载 URL 时不验证 SSL 证书。这可使攻击者通过中间人攻击降级固件版本或更改下载 URL。
CVSS Information
N/A
Vulnerability Type
N/A