首页 > 清静研究 > 清静转达 > 清静通告

D-Link DAP-1860 清静误差危害通告

宣布时间 2019-12-10

误差编号和级别

CVE编号：CVE-2019-19597，，，，，危险级别：严重，，，，，CVSS分值：官方未评定

CVE编号：CVE-2019-19598，，，，，危险级别：中危，，，，，CVSS分值：官方未评定

影响版本

Model

Revision

Affected FW

Fixed FW

DAP-1860

All Ax revisions

v1.04b01 and below (older)

v1.04b03 Beta Hot Fix

误差概述

D-Link DAP-1860是中国台湾友讯（D-Link）公司的一款WiFi规模扩展器。。。。。

CVE-2019-19597

攻击者可借助HNAP_AUTH HTTP头中的shell元字符使用该误差以root权限执行恣意代码。。。。。

CVE-2019-19598

攻击者可借助HNAP_AUTH头中的时间戳值使用该误差未经身份验证便可会见治理员功效。。。。。

误差验证

暂无POC/EXP。。。。。

修复建议

现在厂商已宣布升级补丁以修复误差，，，，，补丁获取链接：

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10135

参考链接

https://chung96vn.wordpress.com/2019/11/15/d-link-dap-1860-vulnerabilities/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

D-Link DAP-1860 清静误差危害通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线