发布日期：2018-12-30
更新日期：2019-01-04

受影响系统：

D-Link DIR-818LW Rev.A 2.05.B03
D-Link DIR-860L Rev.B 2.03.B03

描述：

---

CVE(CAN) ID: CVE-2018-20114

D-Link DIR-818LW Rev.A和DIR-860L Rev.B都是无线路由器产品。

D-Link DIR-818LW Rev.A 2.05.B03版本和DIR-860L Rev.B 2.03.B03版本，cgibin二进制文件的soap.cgi服务在实现中存在操作系统命令注入漏洞。远程攻击者可借助service参数中的&&子字符串，利用该漏洞执行任意命令。

<*来源：vendor
  *>

建议：

---

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

参考：
https://github.com/pr0v3rbs/CVE/tree/master/CVE-2018-20114

浏览次数：2871
严重程度：0（网友投票）