In sommige modellen draadloze D-Link-routers is een achterdeur (CVE-2024-6045) geïdentificeerd, waardoor een niet-geverifieerde gebruiker van het lokale netwerk de telnet-service op het apparaat kan activeren, die toegang biedt tot het systeem met beheerdersrechten met behulp van de login en het wachtwoord opgeslagen in de firmware. De service wordt mogelijk gemaakt door toegang te krijgen tot het apparaat via een speciale URL, toegankelijk zonder authenticatie. Het wachtwoord kan worden bepaald door de inhoud van openbaar beschikbare firmware te analyseren. Er wordt aangenomen dat de achterdeur werd gebruikt om het testen van apparaten tijdens de productie te automatiseren.
Het probleem heeft betrekking op D-Link-apparaatmodellen E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 en R32. Kwetsbaarheid opgelost in firmware-update
1.10.01 voor modellen G403, G415, G416, M18, R03, R04, R12, R18, firmware 1.10.02 voor modellen E30, M30, M32, M60, R32 en firmware 1.20.01 voor modellen E15 en R15.
1.10.02 en 1.20.01.
Bron: opennet.ru
