본문 바로가기

취약점 정보1

복수의 D-Link 제품 라우터 버퍼 오버플로 취약점

728x90

원본

CERT / CC Vulnerability Note VU # 332115 
D-Link routers contain buffer overflow vulnerability https://www.kb.cert.org/vuls/id/332115

요약

여러 D-Link 제품 라우터는 버퍼 오버 플로우 취약점이 있습니다.
결과적으로 원격 제삼자가 임의 코드를 실행할 수 있습니다.

대상 제품 및 버전은 다음과 같습니다.

- DIR-850L Rev. B1, Official FW v2.07 (v2.07WWB05) 이전 버전
- DIR-822 Rev. A1, Official FW v3.01 (v3.01WWb02) 이전 버전
- DIR-823 Rev. A1, Official FW v1.00 (v1.00WWb05) 이전 버전
- DIR-895L Rev. A1, Official FW v1.11 (v1.11WWb04) 이전 버전
- DIR-890L Rev A1, Official FW v1.09 (v1.09b14) 이전 버전
- DIR-885L Rev. A1, Official FW v1.11 (v1.11WWb07) 이전 버전
- DIR-880L Rev. A1, Official FW v1.07 (v1.07WWb08) 이전 버전
- DIR-868L Rev. B1, Official FW v2.03 (v2.03WWb01) 이전 버전
- DIR-868L Rev. C1, Official FW v3.00 (v3.00WWb01) 이전 버전
- DIR-817L (W) Rev. Ax
- DIR-818L (W) Rev. Ax

이 문제는 해당 제품의 펌웨어를 D-Link Systems가 제공하는
수정 된 버전으로 업데이트하여 해결합니다. 또한 DIR-817L 및
DIR-818L은 8 월 말에 공개 될 예정입니다. 자세한 내용은 D-Link Systems
가 제공하는 정보를 참조하십시오.

관련 문서 (일본어)

Japan Vulnerability Notes JVNVU # 94906777 
여러 D-Link 제품 라우터 버퍼 오버플로 취약점 https://jvn.jp/vu/JVNVU94906777/

관련 문서 (영문)

D-Link Technical Support 
CVE-2016-5681 - VU # 332115 - Some D-Link routers are vulnerable to buffer overflow exploit. http://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10063


728x90