发布日期：2019-07-23
更新日期：2019-07-23

受影响系统：

D-Link DIR-823G 1.02B03

描述：

---

BUGTRAQ  ID: 106852
CVE(CAN) ID: CVE-2019-7388

D-Link DIR-823G是中国台湾D-Link公司的一款无线路由器。
含1.02B03版本固件的D-Link DIR-823G中的/bin/goahead存在信息泄露漏洞，该漏洞源于不正确的访问控制。远程攻击者可利用该漏洞在未进行身份验证的情况下，利用GetClientInfo HNAP API获取WLAN中所有客户端的敏感信息（如MAC地址）。

<*来源：David Chen
  *>

建议：

---

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

浏览次数：2551
严重程度：0（网友投票）