D-Link DIR-601认证绕过漏洞
D-Link DIR-601 B1是中国台湾友讯(D-Link)公司的一款无线路由器。
一、漏洞分析
公开日期:2020-01-27
漏洞编号:CNVD-2020-02551
危害等级:高危
漏洞描述:D-Link DIR-601 B1 2.00NA版本中存在身份验证绕过漏洞,该漏洞源于程序仅在客户端而未能在服务器端进行身份验证。攻击者可利用该漏洞绕过身份验证,执行任意操作。
二、漏洞影响范围
友讯科技 DIR-601 B1 2.00NA
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://support.dlink.com/ProductInfo.aspx?m=DIR-601
