多款D-Link和TRENDnet设备安全漏洞 CVE-2015-1187 CNNVD-201503-213

10.0 AV AC AU C I A
发布: 2017-09-21
修订: 2023-11-08

D-Link DIR-626L等都是友讯(D-Link)公司的无线路由器产品。TRENDnet TEW-731BR是美国趋势网络(TRENDnet)公司的一款双频无线路由器产品。 多款D-Link和TRENDnet设备中的ping tool存在安全漏洞。远程攻击者可通过向ping.ccp文件中发送‘ping_addr’参数利用该漏洞执行任意代码。以下产品和版本受到影响:D-Link DIR-626L (Rev A) 1.04b04版本;D-Link DIR-636L (Rev A) 1.04版本;D-Link DIR-808L (Rev A) 1.03b05版本;D-Link DIR-810L (Rev A) 1.01b04版本;D-Link DIR-810L (Rev B) 2.02b01版本;D-Link DIR-820L (Rev A) 1.02B10版本;D-Link DIR-820L (Rev A) 1.05B03版本;D-Link DIR-820L (Rev B) 2.01b02版本;D-Link DIR-826L (Rev A) 1.00b23版本;D-Link DIR-830L (Rev A) 1.00b07版本;D-Link DIR-836L (Rev A) 1.01b03版本;TRENDnet TEW-731BR (Rev 2) 2.01b01版本。

当前有3条漏洞利用/PoC
当前有54条受影响产品信息