发布日期：2010-07-14
更新日期：2010-07-15

受影响系统：

D-Link DAP-1160 1.31 b01
D-Link DAP-1160 1.30 b10
D-Link DAP-1160 1.20 b06

描述：

---

BUGTRAQ  ID: 41661

D-Link DAP-1160是一款小型的无线AP。

用户可通过向以下URL发送正确格式的POST请求更改DAP-1160设备配置：

http://IP_ADDR/apply.cgi?formhandler_func

其中IP_ADDR是设备的IP地址，formhandler_func是所要完成任务的特定函数，将会处理请求体中的POST参数。

formFilter()函数可用于对通过AP的通讯应用特定的过滤器，无法通过设备管理界面上的任何链接来访问这个函数，但以下URL：

http://IP_ADDR/adv_webfilter.htm

仍依赖于这个函数来应用URL过滤器。

formFilter函数所提供的一个功能是对通过上述网页或POST请求中所提交的URL执行过滤。由于将URL拷贝到了固定大小的栈缓冲区上，提供超长的URL就可以触发栈溢出。用户必须通过认证才可以触发这个漏洞。

<*来源：Cristofaro Mune
  
  链接：http://marc.info/?l=full-disclosure&m=127910642830518&w=2
*>

建议：

---

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

浏览次数：2237
严重程度：0（网友投票）