D-Link路由器被曝出漏洞

Original E安全 E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

据外媒报道，近日FortiGuardLabs的探究人员披露，某些型号的D-Link路由器中存在严重的远程执行代码漏洞（CVE-2019-16920）。该漏洞将影响DIR-655，DIR-866L，DIR-652和DHP-1565产品系列中的D-Link固件。

据了解，该漏洞允许攻击者远程执行代码，且无需经过身份验证。黑客可通过PingTest网关结构发送POSTHTTP请求，从而获得设备的管理员凭据，或在设备中安装后门。

9月22日，研究人员向D-Link报告了此漏洞。但该公司表示，因为受影响产品已接近使用年限，所以该公司不会发布相关安全补丁。

注：本文由E安全编译报道，转载请注原文地址
https://www.easyaq.com