远程 D-Link 路由器受到远程代码执行漏洞的影响。D-Link 产品（如 DIR-655C、DIR-866L、DIR-652 和 DHP-1565）中存在未经认证的远程代码执行漏洞。当攻击者向 PingTest 设备通用网关接口发送可导致通用注入的任意输入时，会发生此问题。成功触发命令注入的攻击者可全面破坏系统。后来，单独发现该问题也会影响下列：DIR-855L、DAP-1533、DIR-862L、DIR-615、DIR-835 和 DIR-825。

请注意，Nessus 并未测试此问题，而是仅依据路由器自我报告的型号作出判断。

检测

D-Link 路由器未经认证的 RCE (CVE-2019-16920)

critical Nessus 插件 ID 166889

版本 1.3

版本 1.2

版本 1.1

版本 1.3 Aug 10, 2023, 6:06 PM CISA reference CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" set to "Exploits are available") Plugin Feed: 202308101806
版本 1.2 Aug 9, 2023, 8:06 PM Plugin metadata (Added additional see_also link. Added patch publication dates. Added script_cve_id(). Fixed broken see_also URL) Plugin Feed: 202308092006
版本 1.1 Nov 3, 2022, 11:52 AM New Plugin Feed: 202211031152