最新系统漏洞2022年3月15日
受影响系统:
D-Link DAP-2020 1.01rc001
描述:
D-Link DAP-2020是中国台湾友讯(D-Link)公司的一款WiFi范围扩展器。
D-Link DAP-2020 1.01rc001版本在处理getpage参数时存在路径遍历漏洞。该漏洞源于程序在文件操作中使用用户提供的路径之前未对其进行正确验证。攻击者可利用该漏洞在root上下文中泄露信息。
<*来源:chung96vn ft phieulang ft ChiTran
*>
建议:
厂商补丁:
D-Link
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10201