网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于D-Link_DVG-N5402SP权限获取漏洞的信息通报
2016-03-10 09:31  

近日,国家信息安全漏洞共享平台(CNVD)收录了D-Link DVG-N5402SP权限获取漏洞(CNVD-2016-01163,对应CVE-2015-7246),可利用该漏洞获取管理员控制权限。

一、危害级别

   (AV:N/AC:L/Au:N/C:C/I:C/A:C)  

二、影响产品

D-Link DVG­N5402SP

三、漏洞描述

D-Link DVG-N5402SP是友讯(D-Link)公司的一款通过IP网络进行语音、传真和共享无线互联网的无线路由器产品。

D-Link DVG-N5402SP中存在安全漏洞,该漏洞源于程序使用硬编码的证书。攻击者可利用该漏洞获取管理员控制权限。

 

四、漏洞解决方案

目前仍没有详细的解决方案提供。我中心提醒广大用户密切留意厂商相关信息的发布,及时进行漏洞修复。厂商官方网站如下:

http://www.dlink.com/

五、参考链接

http://www.securityfocus.com/bid/82754

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心