D-Link DNR-326 安全漏洞 CVE-2014-7858 CNNVD-201505-620
10.0
AV
AC
AU
C
I
A
发布:
2017-08-25
修订:
2023-04-26
D-Link DNR-326是友讯(D-Link)公司的一款NAS网络存储器产品。 D-Link DNR-326 2.10 build 03之前的版本中的‘check_login’函数存在安全漏洞。远程攻击者可通过将用户名cookie参数设置成任意字符串利用该漏洞绕过身份验证,并登录设备。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
