最終更新日: 2019/10/30
情報源
Vulnerability Note VU#766427
Multiple D-Link routers vulnerable to remote command execution
https://kb.cert.org/vuls/id/766427/
概要
複数の D-Link 製ルータには、コマンドインジェクションの脆弱性があります。結果として、遠隔の第三者が、ルート権限で任意のコマンドを実行する可能性があります。
対象となる製品は次のとおりです。
– DIR-615
– DIR-652
– DIR-655
– DIR-825
– DIR-835
– DIR-855L
– DIR-862L
– DIR-866L
– DAP-1533
– DHP-1565
この問題の対象となっている製品は、すべて製品サポートが終了しています。現行製品の使用を停止し、後継製品への移行を検討してください。
関連文書 (日本語)
Japan Vulnerability Notes JVNVU#95198984
複数の D-Link 製ルータにおけるコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU95198984/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-10-30」
https://www.jpcert.or.jp/wr/2019/wr194201.html