محققان امنیتی اخیراً یک آسیبپذیری با شناسه CVE-2024-0717 و شدت 5.3 را در روترهای D-Link شناسایی کردهاند. این آسیبپذیری منجر به افشای اطلاعات حساس مانند نام کاربری، رمز عبور و آدرس IP میشود. این نقص در فایل /devinfo از روترهای D-Link وجود دارد و مهاجم میتواند با ارسال یک درخواست HTTP GET از راه دور و دستکاری ناحیه آرگومان با ورودی notice|net|version، این آسیبپذیری را مورد بهرهبرداری قرار دهد و از این اطلاعات برای اهداف مختلفی از جمله شناسایی شبکههای آسیبپذیر، جمعآوری اطلاعات برای حملات بعدی و دستکاری تنظیمات شبکه استفاده کند.
محصولات تحت تأثیر
آسیبپذیری مذکور دستگاههای زیر را تحت تأثیر قرار میدهد:
منابع خبر:
[1] https://avd.aquasec.com/nvd/2024/cve-2024ve-2-0717/
[2] https://yanac.hu/2024/01/19/cve-2024-0717-d-link-good-line-router-v2-up-to-20240112-http-get-reques…
- 45