کشف آسیب‌پذیری در D-Link

کشف آسیب‌پذیری در D-Link

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-11068 با شدت 9.8 (بحرانی) در مودم D-Link DSL6740C کشف شده است، که منجر به دسترسی وکنترل دستگاه خواهد شد. مهاجم با بهره‌برداری از این نقص امنیتی می‌تواند رمز عبور کاربران را از طریق API تغییر بدهد و در نتیجه به خدمات وب، SSH و Telnet دسترسی غیرمجاز داشته باشد.


محصولات آسیب‌پذیر


نسخه DSL6740C تحت تاثیر این آسیب‌پذیری قرار گرفته است.


توصیه‌ امنیتی

 

به کاربران توصیه می‌شود که در اسرع وقت نسخه آسیب‌پذیر را به نسخه های بالاتر به روزرسانی کنند.

 

منابع خبر:


[1]https://nvd.nist.gov/vuln/detail/CVE-2024-11068 
[2]https://github.com/advisories/GHSA-7932-gcjg-wrfw