关键信息 漏洞详情 漏洞类型: Command Injection, Buffer Overflow 受影响设备: DIR-645 (Rev. Ax) 固件版本: FW 1.04b12 公告ID: SAP10051 解决状态: 已解决 发布日期: 2015年2月13日 更新日期: 2015年4月25日 漏洞概述 DIR-645 有线/无线路由器存在一个缺陷,允许恶意用户在设备软件中导致溢出(在执行应用程序时中止),可能会访问其操作系统并允许通过其 HNAP 接口执行未经授权的命令。另外发现一个允许命令注入的缺陷。 影响产品 安全补丁 这些固件更新解决了受影响的 D-Link 设备中的安全漏洞。强烈建议所有用户安装相关更新。 注意事项:在下载正确的相应固件更新之前。硬件修订信息通常可以在产品背面的产品标签上找到,紧邻于序列号。或者也可以在设备的web配置中找到。