发布日期：2010-06-29
更新日期：2010-06-30

受影响系统：

D-Link DAP-1160 1.31 b01
D-Link DAP-1160 1.30 b10
D-Link DAP-1160 1.20 b06

描述：

---

BUGTRAQ  ID: 41222

D-Link DAP-1160是一款小型的无线AP。

用户必须提供了正确的登录凭据后才可以访问设备的Web管理界面，但如果在设备的Web服务器重启后的很短时间（约40秒）内访问了以下URL地址：

http://IP_ADDR/tools_firmw.htm

就可以无需认证便可访问设备的Web界面，然后执行各种管理操作，如重新配置、获取敏感信息、修改Wi-Fi SSID和通行短语等。

攻击者不必等待设备重启，通过DCC协议便可远程重启设备。

<*来源：Cristofaro Mune
  
  链接：http://marc.info/?l=bugtraq&m=127783530124890&w=2
        http://secunia.com/advisories/40399/
*>

建议：

---

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

浏览次数：3281
严重程度：0（网友投票）