D-Link DIR-816 A2 安全漏洞 CVE-2019-10041 CNNVD-201903-917

5.0 AV AC AU C I A
发布: 2019-03-25
修订: 2020-08-24

D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-816 A2 1.11版本中存在安全漏洞,该漏洞源于在授权goform请求时,程序只检查了随机令牌。攻击者可通过获取来自dir_login.asp页面的随机令牌并借助/goform/form2userconfig.cgi URL利用该漏洞未经身份验证便可编辑系统账户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息