CVE-2018-5371,CNNVD-201801-545|D-Link DSL-2640U和DSL-2540U 安全漏洞

D-Link DSL-2640U和DSL-2540U 安全漏洞 CVE-2018-5371 CNNVD-201801-545

9.0 AV AC AU C I A

发布： 2018-01-12

修订： 2024-02-14

CWE-78
iot
firmware

D-Link DSL-2640U和DSL-2540U都是友讯（D-Link）公司的路由器产品。使用IM_1.00和ME_1.00版本固件的D-Link DSL-2640U设备和使用ME_1.00版本固件的DSL-2540U设备中的diag_ping.cmd文件存在安全漏洞。远程攻击者可借助HTTP GET请求中ipaddr字段的shell元字符利用该漏洞执行任意的操作系统命令。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

D-Link DSL-2640U和DSL-2540U 安全漏洞 CVE-2018-5371 CNNVD-201801-545

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单