漏洞信息详情
BUFFALO WZR-600DHP和3WZR-S600DHP 目录遍历漏洞
- CNNVD编号:CNNVD-201605-675 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-4815
- 漏洞类型: 路径遍历
- 发布时间: 2016-05-27
- 威胁类型: 远程
- 更新时间: 2016-06-20
- 厂 商: buffalo
- 漏洞来源: Toshitsugu Yoneyam...
-
漏洞简介
Buffalo WZR-600DHP3和WZR-S600DHP都是日本巴法络(Buffalo)集团的无线路由器产品。
使用2.16及之前版本固件的BUFFALO WZR-600DHP3和WZR-S600DHP中存在目录遍历漏洞。远程攻击者可利用该漏洞读取任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://buffalo.jp/support_s/s20160527b.html
参考网址
来源:JVNDB
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2016-000086
来源:JVN
链接:http://jvn.jp/en/jp/JVN81698369/index.html
来源:buffalo.jp
链接:http://buffalo.jp/support_s/s20160527b.html
受影响实体
- Buffalo Wzr-S600dhp:-<!--2000-1-1-->
- Buffalo Wzr-900dhp:-<!--2000-1-1-->
- Buffalo Wzr-600dhp2:-<!--2000-1-1-->
- Buffalo Wzr-900dhp2:-<!--2000-1-1-->
- Buffalo Wzr-S900dhp:-<!--2000-1-1-->
补丁
- Buffalo WZR-S600DHP和WZR-600DHP3 目录遍历漏洞的修复措施<!--2016-5-27-->
还没有评论,来说两句吧...