发布日期：2019-11-07
更新日期：2019-11-13

受影响系统：

D-Link DIR-615 J1 v100
D-Link DIR-600 B1 V2.01
D-Link DIR-600
D-Link DIR-645 A1 v1.03
D-Link DIR-890L A1 v1.03
D-Link DIR-815 A1 v1.01
D-Link DIR-823 A1 v1.01
D-Link DIR-842 C1 v3.00

描述：

---

CVE(CAN) ID: CVE-2019-18852

D-Link DIR-600 B1是一款无线路由器产品。

某些D-Link产品由于/etc/config/image_sign或/etc/alpha_config/image_sign，存在硬编码Alphanetworks帐户，且具有TELNET访问权限，在实现中存在安全漏洞，攻击者可利用该漏洞获取远程/bin/sh shell并执行命令。

<*来源：vendor
  *>

建议：

---

厂商补丁：

D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/ChandlerChin/Dlink_vuls/blob/master/A%20hard%20coded%20telnet%20user%20was%20discovered%20in%20multiple%20Dlink%20routers.pdf

浏览次数：938
严重程度：0（网友投票）