D-LINK中央WifiManager(CWM 100)1.03 r0098 DLL劫持

漏洞描述

D-Link 是友讯(D-Link)公司的无线路由器产品。

D-Links免费中央WiFiManager是一个基于Web的无线接入点管理工具,使您可以创建和管理多站点,多租户无线网络。D-Link Central WiFiManager CWM-100版本1.03 r0098设备将加载特洛伊木马“quserex.dll”,并将创建一个运行SYSTEM完整性的新线程。

解决方案

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:http://www.dlink.com/