【漏洞预警】D-LINK DI-8100 远程命令执行漏洞（CVE-2024-7436）

原创 聚焦网络安全情报 安全聚 2024-08-04 20:48

预警公告 中危

近日，安全聚实验室监测到 D-LINK DI-8100 存在远程命令执行漏洞，编号为：CVE-2024-7436， 漏洞评分：6.3  攻击者可利用该漏洞对参数 cmd 操作导致命令执行，攻击可以是远程发起的。

01

漏洞描述

D-Link DI-8100是D-Link专为中小型网络环境设计的宽带路由器，支持最多4个互联网端口和最多4个局域网端口。它采用网络专用处理器，性能优越，能满足80个用户同时上网的需求。支持多线路带宽叠加，PPPOE认证计费、WEB认证计费，DNS缓存服务器，多LAN口VLAN隔离，酒店模式，智能流量控制，IP-MAC地址绑定，上网行为管理，VPN应用等功能。内置硬件防火墙，能有效防范DDoS类攻击，ARP欺骗等病毒入侵。D-Link DI-8100 存在远程命令执行漏洞，此漏洞会影响文件msp_info.htm的功能msp_info_htm。对参数 cmd 操作导致命令执行，攻击可以是远程发起的。

02

影响范围

D-Link DI-8100 16.07

03

安全措施

建议关注厂商的更新公告，发布更新公告后及时更新版本

04

参考链接

1.https://nvd.nist.gov/vuln/detail/CVE-2024-7436

05

技术支持

长按识别二维码，关注“安全聚”公众号，联系我们的团队技术支持。