发布日期：2019-09-06
更新日期：2019-09-10

受影响系统：

D-Link DIR-806 1.0

描述：

---

CVE(CAN) ID: CVE-2019-10892

D-Link DIR-806是一款无线路由器。

D-link DIR-806 v1.0版本，/htdocs/cgibin的hnap_main函数存在缓冲区溢出漏洞。攻击者可借助较长的HTTP头，且该标头开始位置带“SOAPAction: http://purenetworks.com/HNAP1/GetDeviceSettings/”, 利用该漏洞执行Shellcode。

<*来源：vendor
  *>

建议：

---

厂商补丁：

D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/Kirin-say/Vulnerabilities/blob/master/DIR-806_Stack_Overflow_to_Run_Shellcode.md

浏览次数：2680
严重程度：0（网友投票）