D-Link路由器发现栈溢出漏洞
|【博闻社】友讯科技(D-Link)的DR系列路由器发现了栈溢出漏洞,漏洞存在于 Home Network Automation Protocol (HNAP)服务中。
在执行HNAP登录行动处理畸形SOAP信息时会导致栈的缓冲溢出,原因是存在漏洞的XML字段接受任意长的字符串,触发漏洞的一种方法就是向其发送超过3096 字节长度的字符串。
漏洞影响友讯的DIR-823、DIR-822、DIR-818L(W)、DIR-895L、DIR-890L、DIR-885L、DIR-880L 和DIR-868L 产品。
友讯尚未发布补丁,对用户来说权宜之计是关闭远程管理。利用该漏洞的Metasploit ROC已经公布。
安全研究员说,友讯在HNAP实现上有很长的漏洞史。