VULHUB ™

D-Link DIR-600是友讯（D-Link）公司的一款SOHO无线路由器产品。 使用2.16ww及之前版本固件的D-Link DIR-600路由器中存在跨站请求伪造漏洞。远程攻击者可借助hedwig.cgi文件的配置模块利用该漏洞创建管理员账户，进行远程管理；借助pigwidgeon.cgi文件的SETCFG,SAVE,ACTIVATE操作利用该漏洞激活新的配置设置；借助diagnostic.php文件的ping操作利用该漏洞发送ping命令。

D-Link DIR-600是友讯（D-Link）公司的一款SOHO无线路由器产品。 使用2.16ww及之前版本固件的D-Link DIR-600路由器中存在跨站请求伪造漏洞。远程攻击者可借助hedwig.cgi文件的配置模块利用该漏洞创建管理员账户，进行远程管理；借助pigwidgeon.cgi文件的SETCFG,SAVE,ACTIVATE操作利用该漏洞激活新的配置设置；借助diagnostic.php文件的ping操作利用该漏洞发送ping命令。