发布日期：2019-01-31
更新日期：2019-02-13

受影响系统：

D-Link DIR-823G < 1.02B03

描述：

---

BUGTRAQ  ID: 106815
CVE(CAN) ID: CVE-2019-7297

D-Link DIR-823G是一款无线路由器。

D-Link DIR-823G（1.02B03之前版本固件）在实现中存在命令注入漏洞。攻击者可通过发送特制/HNAP1请求中的shell元字符，利用该漏洞执行任意的操作系统命令。

<*来源：David Chen
  *>

建议：

---

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/
https://github.com/leonW7/D-Link/blob/master/Vul_1.md

浏览次数：1804
严重程度：0（网友投票）