D-Link DSL6740C - 通过路径遍历读取任意文件(CVE-2024-11067)
CVE编号
CVE-2024-11067
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-11
漏洞描述
D-Link DSL6740C调制解调器存在路径遍历漏洞,允许未经身份验证的远程攻击者利用此漏洞读取任意系统文件。此外,由于设备的默认密码是MAC地址的组合,攻击者可以通过此漏洞获取MAC地址,并尝试使用默认密码登录设备。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论