Categories
饮水思源,笃定前行
D-Link DIR-859 CVE-201917621-未授权命令执行漏洞分析 D-Link DIR-859 CVE-201917621-未授权命令执行漏洞分析
0x01 漏洞简介D-Link DIR-859设备LAN层中出现未经身份验证的命令执行漏洞,主要是在ssdpcgi函数中发现了该漏洞,且因为SSDP协议缘故,该漏洞利用无须通过认证 漏洞起因主要是因为环境变量没有进行字符过滤,即使这个函数之