D-Link DIR-629-B1 安全漏洞 CVE-2018-10996 CNNVD-201805-387
10.0
AV
AC
AU
C
I
A
发布:
2018-05-12
修订:
2018-06-18
D-Link DIR-629-B1是友讯(D-Link)公司的一款路由器设备。 D-Link DIR-629-B1中的/htdocs/cgibin的‘weblogin_log’函数存在安全漏洞。攻击者可通过发送带有较长REMOTE_ADDR环境变量的session.cgi?ACTION=logout请求利用该漏洞执行任意代码或造成拒绝服务(缓冲区溢出)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
