发布日期：2013-09-24
更新日期：2013-09-25

受影响系统：

D-Link DSL-2740B

描述：

---

CVE(CAN) ID: CVE-2013-5911

D-Link DSL-2740B是无线ADSL路由器。

D-Link DSL-2740B EU_1.00及其他版本允许用户执行某些HTTP请求操作，但没有正确验证这些请求，当已登录管理员用户浏览特制网页时，可导致禁用或启用Wireless MAC Address Filter、Firewall保护、Remote Management等，执行跨站请求伪造攻击。

<*来源：Jamieson O'Reilly
  
  链接：http://secunia.com/advisories/54795/
*>

建议：

---

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com.au/products/?pid=784

浏览次数：2752
严重程度：0（网友投票）