آسیب‌پذیری‌های حیاتی در D-Link برطرف شدند

تعدادی آسیب‌پذیری در روترهای وای‌فای دی‌لینک شناسایی و برطرف شده و به‌روزرسانی محصولات تحت تاثیر آنها ضروری است.

به گزارش افتانا، چند نقص امنیتی مهم در روتر‌های وای‌فای D-Link برطرف شد. این آسیب‌پذیری‌ها به مهاجمان از راه دور اجازه می‌دهند کد مخرب خود را اجرا کرده و با استفاده از اطلاعات ورود به دستگاه‌ها دسترسی پیدا کنند.

آسیب‌پذیری اول با شناسه CVE-2024-45694 و شدت 9.8 (بحرانی) است. این مورد یک نقص امنیتی سرریز بافر مبتنی بر پشته، در وب‌سرویس مدل‌های خاصی از روتر‌های بی‌سیم D-Link است. مهاجمان از راه دور می‌توانند از این آسیب‌پذیری برای اجرای کد دلخواه بر روی دستگاه بهره‌برداری کنند. محصولات DIR-X5460 A1 frimware version 1.01, 1.02, 1.04, 1.10 و DIR-X4860 A1 firmware version 1.00, 1.04 تحت تاثیر این آسیب‌پذیری هستند.

آسیب‌پذیری دوم با شناسه CVE-2024-45695 و شدت 9.8 (بحرانی) است. در این نقص امنیتی، مدل‌های خاصی از روترهای بی‌سیم D-Link تحت تاثیر آسیب‌پذیری سرریز بافر مبتنی بر پشته هستند. مهاجم می‌تواند از این نقص امنیتی برای اجرای کد مخرب بر روی سیستم بهره‌برداری کند.

آسیب‌پذیری سوم با شناسه CVE-2024-45696 و شدت 8.8 (بحرانی) است. برخی از مدل‌های روتر D-Link دارای عملکرد پنهانی هستند که به مهاجم اجازه می‌دهند با ارسال بسته‌های خاص به وب‌سرویس، telnet را فعال کرده و پس از آن، مهاجم با استفاده از اعتبارنامه‌های رمزگذاری‌شده می‌تواند وارد سیستم شود، اما دسترسی به شبکه از راه دور محدود به شبکه محلی است. DIR-X4860 A1 firmware version 1.00, 1.04 و نسخه ماقبل COVR-X1870 firmware version v1.02 آسیب‌پذیرند.

آسیب‌پذیری بعدی با شناسه CVE-2024-45697 و شدت 9.8 (بحرانی) است. برخی از مدل‌های روتر D-Link یک ویژگی پنهان دارند که سرویس telnet را هنگامی که پورت WAN متصل است فعال می‌کند و این امکان را برای مهاجم فراهم می‌کند تا به سیستم دسترسی پیدا ک را با استفاده از اعتبارنامه‌های hard-code ‌‌شده، اجرا کند. محصول DIR-X4860 A1 firmware version 1.00, 1.04 تحت تاثیر این آسیب‌پذیری است.

آسیب‌پذیری دیگر با شناسه CVE-2024-45698 و شدت 8.8 (بحرانی) است. برخی از مدل‌های روتر D-Link دارای آسیب‌پذیری در سرویس telnet هستند که به مهاجم غیرمجاز این اجازه را می‌دهد تا با استفاده از اعتبارنامه‌های رمزگذاری‌شده وارد سیستم شوند و دستورات سیستم‌عامل دلخواه را به دلیل اعتبارسنجی ورودی نامناسب اجرا کند. محصول DIR-X4860 A1 firmware version 1.00, 1.04 تحت تاثیر این آسیب‌پذیری است.