Kai kuriuose D-Link belaidžių maršruto parinktuvų modeliuose buvo aptiktos užpakalinės durys (CVE-2024-6045), leidžiančios neautentifikuotam vartotojui iš vietinio tinklo įrenginyje suaktyvinti telnet paslaugą, kuri suteikia prieigą prie sistemos administratoriaus teisėmis naudojant programinėje įrangoje saugomas prisijungimo vardas ir slaptažodis. Paslauga įjungiama prisijungus prie įrenginio naudojant specialų URL, pasiekiamą be autentifikavimo. Slaptažodį galima nustatyti išanalizavus viešai prieinamos programinės įrangos turinį. Manoma, kad užpakalinės durys buvo naudojamos automatizuoti įrenginių testavimą gamybos metu.
Problema turi įtakos D-Link įrenginių modeliams E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 ir R32. Pažeidžiamumas ištaisytas atnaujinant programinę įrangą
1.10.01 modeliams G403, G415, G416, M18, R03, R04, R12, R18, programinė įranga 1.10.02 modeliams E30, M30, M32, M60, R32 ir programinė įranga 1.20.01 modeliams E15 ir R15.
1.10.02 ir 1.20.01.
Šaltinis: opennet.ru
