发布日期：2013-02-05
更新日期：2013-02-26

受影响系统：

D-Link DIR-300 2.13
D-Link DIR-300 2.12
D-Link DIR-600 2.14b01
D-Link DIR-600 2.13b01
D-Link DIR-600 2.12b02

描述：

---

BUGTRAQ  ID: 57734

D-Link DIR-600和DIR-300均是无线路由器产品。

D-Link DIR-600和DIR-300在实现上存在多个安全漏洞，恶意用户可利用这些漏洞泄露某些系统信息并控制受影响设备。

1、设备没有限制对router_info.xml的访问，通过错误消息可泄露完整路径；
2、设备没有限制对DevInfo.txt和version.txt的访问，可造成某些设备信息泄露；
3、设备没有限制对command.php的访问，通过特制的HTTP请求，可导致执行任意shell命令。

<*来源：Michael Messner （michae.messner@integralis.com）
  
  链接：http://www.securelist.com/en/advisories/52080
        http://www.s3cur1ty.de/m1adv2013-003
*>

建议：

---

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

浏览次数：3885
严重程度：0（网友投票）