漏洞关键信息 漏洞概述 受影响产品: D-Link DIR-600 制造商网站: https://www.dlink.com/ 固件下载地址: https://www.dlinktw.com.tw/techsupport/ProductInfo.aspx?m=DIR-600 受影响版本 硬件版本: B5 固件版本: 2.18 漏洞细节 程序通过 参数获取的内容被传递给 函数。该函数存在命令注入漏洞。 漏洞存在于 ssdp.cgi 二进制文件中,具体出现在 HTTP 请求头字段 的解析过程中。 由于在将用户提供的数据传递给 函数之前没有进行适当的数据过滤,攻击者可以发送恶意数据并解析它,从而在无需身份验证的情况下执行命令注入。 证明概念(PoC) 证明概念视频作为附件提供。