VULHUB ™

D-Link DSP-W215、DIR-505和DIR-505L都是友讯（D-Link）公司的产品。D-Link DSP-W215是一款Wi-Fi智能插座；D-Link DIR-505和DIR-505L都是便携式无线路由器。 多款D-Link产品中的www/my_cgi.cgi文件的‘do_hnap’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可借助‘GetDeviceSettings’HNAP请求中长的Content-Length头利用该漏洞执行任意代码。以下版本受到影响：使用1.01b06及之前版本固件的D-Link DSP-W215 (Rev. A1)，使用1.07及之前版本固件的DIR-505，使用1.01及之前版本固件的DIR-505L。

D-Link DSP-W215、DIR-505和DIR-505L都是友讯（D-Link）公司的产品。D-Link DSP-W215是一款Wi-Fi智能插座；D-Link DIR-505和DIR-505L都是便携式无线路由器。 多款D-Link产品中的www/my_cgi.cgi文件的‘do_hnap’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可借助‘GetDeviceSettings’HNAP请求中长的Content-Length头利用该漏洞执行任意代码。以下版本受到影响：使用1.01b06及之前版本固件的D-Link DSP-W215 (Rev. A1)，使用1.07及之前版本固件的DIR-505，使用1.01及之前版本固件的DIR-505L。