D-Link 无线路由器的某些型号中已发现后门 (CVE-2024-6045),允许本地网络中未经身份验证的用户激活设备上的 telnet 服务,从而使用管理员权限访问系统登录名和密码存储在固件中。该服务通过使用特殊 URL 访问设备来启用,无需身份验证即可访问。可以通过分析公开固件的内容来确定密码。据信该后门用于在生产过程中自动测试设备。
该问题影响 D-Link 设备型号 E15、E30、G403、G415、G416、M15、M18、M30、M32、M60、R03、R04、R12、R15、R18 和 R32。固件更新中修复了漏洞
1.10.01 适用于型号 G403、G415、G416、M18、R03、R04、R12、R18,固件 1.10.02 适用于型号 E30、M30、M32、M60、R32,固件 1.20.01 适用于型号 E15 和 R15。
1.10.02和1.20.01。
来源: opennet.ru
