Se ha identificado una puerta trasera (CVE-2024-6045) en algunos modelos de enrutadores inalámbricos D-Link, que permite a un usuario no autenticado de la red local activar el servicio telnet en el dispositivo, que proporciona acceso al sistema con derechos de administrador mediante el nombre de usuario y contraseña almacenados en el firmware. El servicio se habilita accediendo al dispositivo mediante una URL especial, accesible sin autenticación. La contraseña se puede determinar analizando el contenido del firmware disponible públicamente. Se cree que la puerta trasera se utilizó para automatizar las pruebas de dispositivos durante la producción.
El problema afecta a los modelos de dispositivos D-Link E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 y R32. Vulnerabilidad solucionada en la actualización del firmware
1.10.01 para los modelos G403, G415, G416, M18, R03, R04, R12, R18, firmware 1.10.02 para los modelos E30, M30, M32, M60, R32 y firmware 1.20.01 para los modelos E15 y R15.
1.10.02 y 1.20.01.
Fuente: opennet.ru
