发布日期：2020-07-20
更新日期：2020-08-11

受影响系统：

D-Link DIR-878 <= 1.20B10
D-Link DIR-867-US <= 1.20B05

描述：

---

CVE(CAN) ID: CVE-2020-15633

D-Link DIR-878和DIR-867-US都是中国台湾友讯（D-Link）公司的一款无线路由器。
D-Link DIR-878的1.20B10及之前版本和DIR-867-US的1.20B05及之前版本存在认证绕过漏洞。该漏洞源于访问受保护页面时不正确的字符串匹配逻辑。攻击者可利用该漏洞提升权限执行任意代码。

<*来源：chung96vn（VinCSS）
  
  链接：https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10186
*>

建议：

---

厂商补丁：

D-Link
------
D-Link已经为此发布了一个安全公告（CVE-2020-15633）以及相应补丁:
CVE-2020-15633：DIR-867-US Rev. Ax FW v1.20B10 / DIR-878 Rev. Ax FW v1.20B05 / DIR-882-US Rev. Ax FW v1.30b10 :: CVE-2020-15633 : HNAP Authentication Bypass Vulnerability
链接：https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10186

浏览次数：1174
严重程度：0（网友投票）