发布日期：2020-02-04
更新日期：2020-02-06

受影响系统：

D-Link DIR-100 4.03B07

描述：

---

BUGTRAQ  ID: 65290
CVE(CAN) ID: CVE-2013-7051

D-Link DIR-100是集成了防火墙功能的小型宽带路由器。

D-Link DIR-100 4.03B07版本，在实现中存在cli.cgi安全限制绕过漏洞，此漏洞源于身份验证参数检查不足，可影响应用的完整性、机密性、可用性。

<*来源：Felix Richter
  *>

建议：

---

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/
参考：
https://exchange.xforce.ibmcloud.com/vulnerabilities/90903
http://pigstarter.krebsco.de/report/2013-12-18_dir100.txt
http://www.exploit-db.com/exploits/31425

浏览次数：1045
严重程度：0（网友投票）