一、漏洞分析

公开日期：2024-01-26

危害级别：高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

D-Link DIR-815是中国友讯（D-Link）公司的一款无线路由器。

D-Link DIR-815存在代码执行漏洞，该漏洞源于应用未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞通过对cgibin二进制组件的soocgi_main函数中的服务参数精心设计的POST请求来执行任意代码。

漏洞类型：通用型漏洞

三、影响产品

D-Link DIR-815 1.01ssb08.bin

四、漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://eu.dlink.com/uk/en/products/dir-815-wireless-n-dual-band-router