D-Link DSL6740C操作系统命令注入漏洞

D-Link DSL6740C操作系统命令注入漏洞

D-Link DSL6740C是中国友讯（D-Link）公司的一款无线VDSL路由器。

一、漏洞分析

公开日期：2024-11-20

漏洞编号：CNVD-2024-45427/CVE-2024-11065

危害等级：高危

漏洞描述：D-Link DSL6740C存在操作系统命令注入漏洞，具有管理员权限的远程攻击者可利用此漏洞通过SSH和Telnet提供的特定功能注入和执行任意系统命令。

二、漏洞影响产品

D-Link DSL6740C

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://www.dlink.com.cn/