شماره: IRCNE2013112010
تاريخ:21/08/92
روز دوشنبه يك محقق امنيتي اظهار داشت كه يك آسيب پذيري جديد در مسيرياب D-Link كشف شده است.
به گزارش ThreatPost، مسيرياب D-Link 2760N كه با عنوان D-Link DSL-2760U-BN نيز شناخته مي شود در واسط وب خود داراي چندين مشكل اسكريپت بين سايتي (XSS) مي باشد.
Liad Mizrachi، محققي كه اين مشكل را كشف كرده است اظهار داشت كه او در ماه اگوست، سپتامبر و اكتبر شركت D-Link را از اين مشكلات مطلع ساخته است اما اين شركت هيچگونه پاسخي را ارائه نكرده است.
در گزارش آمده است كه در مسيرياب هاي D-Link مشكلات جدي راه نفوذ مخفي نيز وجود دارد. نسخه هاي مسيرياب هاي آسيب پذير عبارت است از: DIR-100، DIR-120، DI-524UP، DI-604S، DI-604UP، DI-604+، DI-624S و TM-G5240. شركت D-Link در ماه اكتبر اعلام كرد كه در حال كار بر روي مشكلات راه نفوذ مسيرياب ها مي باشد و پس از اتمام اصلاحيه هاي مربوط به آن را منتشر خواهد كرد.
- 2