发布日期：2019-02-26
更新日期：2019-02-27

受影响系统：

D-Link DIR-825 Rev.B 2.10

描述：

---

CVE(CAN) ID: CVE-2019-9122

D-Link DIR-825是一款路由器产品。

D-Link DIR-825 B 2.10版本，在实现中存在安全漏洞，远程攻击者可通过ntp_sync.cgi请求的ntp_server参数，利用该漏洞执行任意代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/
https://github.com/WhooAmii/whooamii.github.io/blob/master/2018/DIR-825/command%20injection.md

浏览次数：2355
严重程度：0（网友投票）