|
更多全球网络安全资讯尽在E安全官网 www.easyaq.com 据外媒报道,近日FortiGuardLabs的探究人员披露,某些型号的D-Link路由器中存在严重的远程执行代码漏洞(CVE-2019-16920)。该漏洞将影响DIR-655,DIR-866L,DIR-652和DHP-1565产品系列中的D-Link固件。
据了解,该漏洞允许攻击者远程执行代码,且无需经过身份验证。黑客可通过PingTest网关结构发送POSTHTTP请求,从而获得设备的管理员凭据,或在设备中安装后门。 
9月22日,研究人员向D-Link报告了此漏洞。但该公司表示,因为受影响产品已接近使用年限,所以该公司不会发布相关安全补丁。
|
