Podatność: CVE-2019-20217

D-Link DIR-859 1,05 i 1.06B01 Beta01 urządzenia pozwalają atakującemu na wykonanie dowolnego polecenia systemu operacyjnego poprzez urny: metody M-search w ssdpcgi () w / htdocs / cgibin, ponieważ SERVER_ID jest niewłaściwego. Wartość urn: usługa / urządzenie sprawdza się funkcję, która pozwala strstr atakującemu do łączenia dowolnych poleceń oddzielone powłoki metaznakach.


https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10147
https://medium.com/@s1kr10s/d-link-dir-859-rce-unauthenticated-cve-2019-20216-cve-2019-20217-en-6bca043500ae
https://medium.com/@s1kr10s/d-link-dir-859-rce-unauthenticated-cve-2019-20216-cve-2019-20217-es-e11ca6168d35
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20217


Komentarz można zostawić jako zarejestrowany użytkownik serwisu, uzyskując dostęp poprzez sieci społecznościowe, konto wordpress lub jako użytkownik anonimowy. Jeśli chcesz zostawić komentarz jako anonimowy użytkownik, zostaniesz powiadomiony e-mailem o możliwej odpowiedzi tylko wtedy, gdy podasz swój adres e-mail (opcjonalnie). Włączenie jakichkolwiek danych do pól komentarza jest całkowicie opcjonalne. Każdy, kto zdecyduje się na wprowadzenie jakichkolwiek danych, akceptuje ich traktowanie w celach związanych z usługą lub w odpowiedzi na komentarz i komunikację, co jest absolutnie konieczne.


Zostaw Komentarz