友讯建议用户淘汰存在严重安全漏洞的旧 VPN 路由器
2024-11-21 13:35:39 Author: www.solidot.org(查看原文) 阅读量:8 收藏

在披露严重远程代码执行(RCE) 漏洞后,友讯(D-Link)建议旧型号 VPN 路由器的用户淘汰和更换其设备。CVE 编号尚未分配,漏洞细节尚未披露,因为公开细节可能会导致漏洞被广泛利用。目前所知的是该漏洞属于缓冲溢出漏洞,会导致未经身份验证的远程代码执行。友讯警告,如果客户继续使用受影响的产品,连接路由器的设备也会面临安全风险。受影响设备包括:DSR-150(2024 年 5 月终止支持),DSR-150N (同上),DSR-250(同上),DSR-250N(同上),DSR-500N (2015 年 9 月终止支持) 和 DSR-1000N (2015 年 10 月终止支持)。

https://www.theregister.com/2024/11/20/dlink_rip_replace_router/
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10415


文章来源: https://www.solidot.org/story?sid=79835
如有侵权请联系:admin#unsafe.sh