D-Link DAP-2310和DAP-2330 安全漏洞

CNNVD-ID编号	CNNVD-202404-2973
CVE编号	CVE-2024-28436
发布时间	2024-04-22
更新时间	2024-04-23
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	友讯

漏洞介绍

D-Link DAP-2310和DAP-2330都是中国友讯（D-Link）公司的产品。DAP-2310是一款单频段无线网络接入点，适合需要快速可靠无线网络的小型企业或学校。DAP-2330是无线N300单频PoE接入点。提供可靠、高速的无线性能，最大无线信号速率高达 300 Mbps。 D-Link DAP存在安全漏洞。远程攻击者利用该漏洞通过 session_login.php 组件中的 reload 参数执行任意代码。以下产品受到影响：DAP-2230、DAP-2310、DAP-2330、DAP-2360、DAP-2553、DAP-2590、DAP-2690、DAP-2695、DAP-3520、DAP-3662。

漏洞补丁

目前暂无D-Link DAP-2310和DAP-2330 安全漏洞的补丁信息，如D-Link DAP-2310和DAP-2330 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:www.dlink.com

链接：https://www.dlink.com/en/security-bulletin/
来源:supportannouncement.us.dlink.com

链接：https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10380
来源:supportannouncement.us.dlink.com

链接：https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10382
来源:djallalakira.medium.com

链接：https://djallalakira.medium.com/cve-2024-28436-cross-site-scripting-vulnerability-in-d-link-dap-products-3596976cc99f

受影响实体

信息来源

CNNVD