D-Link DCC 协议安全绕过

high Nessus 插件 ID 47606

简介

远程网络服务受到一个安全绕过漏洞影响。

描述

远程 D-link Click 'n 连接后台程序不进行任何验证,因此可让远程攻击者通过受影响的服务查看配置并控制服务器功能。

解决方案

暂时未知。

另见

http://www.icysilence.org/?p=413

https://www.securityfocus.com/archive/1/512053

插件详情

严重性: High

ID: 47606

文件名: dlink_dccd_security_bypass.nasl

版本: 1.6

类型: remote

系列: Misc.

发布时间: 2010/7/6

最近更新时间: 2018/11/15

风险信息

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 7.9

矢量: AV:A/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:U/RC:ND

漏洞信息

必需的 KB 项: Services/udp/dlink_dccd

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

漏洞发布日期: 2010/6/28

参考资料信息

BID: 41187