预警公告 中危
近日,安全聚实验室监测到 D-LINK DI-8100 存在远程命令执行漏洞,编号为:CVE-2024-7436, 漏洞评分:6.3 攻击者可利用该漏洞对参数 cmd 操作导致命令执行,攻击可以是远程发起的。
01
漏洞描述
D-Link DI-8100是D-Link专为中小型网络环境设计的宽带路由器,支持最多4个互联网端口和最多4个局域网端口。它采用网络专用处理器,性能优越,能满足80个用户同时上网的需求。支持多线路带宽叠加,PPPOE认证计费、WEB认证计费,DNS缓存服务器,多LAN口VLAN隔离,酒店模式,智能流量控制,IP-MAC地址绑定,上网行为管理,VPN应用等功能。内置硬件防火墙,能有效防范DDoS类攻击,ARP欺骗等病毒入侵。D-Link DI-8100 存在远程命令执行漏洞,此漏洞会影响文件msp_info.htm的功能msp_info_htm。对参数 cmd 操作导致命令执行,攻击可以是远程发起的。
02
影响范围
D-Link DI-8100 16.07
03
安全措施
04
参考链接
05
技术支持
长按识别二维码,关注“安全聚”公众号,联系我们的团队技术支持。
