آسیب پذیری حیاتی مودم های Dlink


این آسیب پذیری از نوع RCE ، امکان دسترسی از راه دور را برای مهاجم احراز هویت نشده فراهم می کند. و مهاجم میتواند با ارسال یک بسته HTTP  از نوع POST آلوده و دستوری را برروی دستگاه اجرا کند.

آسیب پذیری حیاتی مودم های Dlink به شماره CVE-2019-16920

آسیب پذیری نام برده شده از نوع RCE بوده و امکان دسترسی از راه دور را برای مهاجم احراز هویت نشده فراهم می کند. مهاجم میتواند با ارسال یک بسته HTTP  از نوع POST آلوده به رابط PinTest به آدرس /apply_sec.cgi، دستوری مدنظر را برروی دستگاه اجرا کند. تیم منتشر کننده این آسیب پذیری شرکت Fortinet بوده است. دستگاه های DIR-655, DIR-866L, DIR-652  و  DHP-1565 به این نقص امنیتی آسیب پذیر هستند. از آنجایی که شرکت Dlink از محصولات یاد شده پشتیبانی نمیکند، هیچگونه وصله امنیتی نیز منتشر نشده است.

نتایج پویش

به دلیل فیلتر بودن پروتکل HTTP از سمت برخی از ISP ها امکان تحقیق آسیب پذیری فراهم نیست.

بازگو شده از : مرکز ماهر

اخبار

CVE-2019-16920DHP-1565DlinkRCE

Leave a Reply

Your email address will not be published.