Une porte dérobée (CVE-2024-6045) a été identifiée dans certains modèles de routeurs sans fil D-Link, permettant à un utilisateur non authentifié du réseau local d'activer le service telnet sur l'appareil, qui donne accès au système avec des droits d'administrateur en utilisant le login et mot de passe stockés dans le firmware. Le service est activé en accédant à l'appareil à l'aide d'une URL spéciale, accessible sans authentification. Le mot de passe peut être déterminé en analysant le contenu du micrologiciel accessible au public. On pense que la porte dérobée a été utilisée pour automatiser les tests des appareils pendant la production.
Le problème affecte les modèles d'appareils D-Link E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 et R32. Vulnérabilité corrigée dans la mise à jour du firmware
1.10.01 pour les modèles G403, G415, G416, M18, R03, R04, R12, R18, firmware 1.10.02 pour les modèles E30, M30, M32, M60, R32 et firmware 1.20.01 pour les modèles E15 et R15.
1.10.02 et 1.20.01.
Source: opennet.ru
