D-Link DSR-250命令注入漏洞

2020-12-18 21:38:05

CNVD-ID CNVD-2020-72722

公开日期 2020-12-18

危害级别 高 

影响产品 D-Link DSR-250 3.17

CVE ID CVE-2020-25758

漏洞描述 D-Link DSR-250是一款具有动态Web内容过滤功能的8端口千兆VPN路由器。


D-Link DSR-250 3.17存在命令注入漏洞。该漏洞源于对配置文件校验和的验证不足。攻击者可利用该漏洞在上传前将任意crontab条目注入已保存的配置中,并以root权限执行条目。

漏洞类型 通用型漏洞



源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-72722/