D-Link DVA-5592 路由器存有資安漏洞

DLink DVA-5592 無線路由器的 Web 管理界面,存有中等嚴重程度的資安漏洞。

透過此漏洞,駭客可以跳過帳密認證程序,直接進入管理界面,並且取得用戶的敏感資訊,例如 Wi-Fi 密碼或用戶的手機門號。

發現這個漏洞與本機其他安全漏洞的資安研究人員表示,已在一個多月前將漏洞資訊提報給 D-Link 的資安通報專線,但目前仍未看到 D-Link 推出修補程式。

  • CVE編號:CVE-2019-6969
  • 影響產品:D-Link DVA-5592
  • 解決方案:截稿前尚無

資料來源:

  1. https://rhaidiz.net/2019/02/27/dribble-router-vulns-dlink-alcatel-cve-2019-6969-cve-2019-6968-cve-2019-7163/
  2. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6969

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *