本週D-Link發布資安公告,指出旗下的DIR-X5460、DIR-X4860、COVR-X1870等無線路由器設備存在5項漏洞:CVE-2024-45694、CVE-2024-45695、CVE-2024-45696、CVE-2024-45697、CVE-2024-45698,CVSS風險評分介於8.8至9.8,他們發布新版韌體予以修補。
值得留意的是,上述的弱點都是經由台灣電腦網路危機處理暨協調中心(TWCERT/CC)通報,D-Link強調他們在接獲通報的90天內完成修補,但未透露這段期間是否已出現漏洞遭到利用的情況。
根據CVSS風險評分,這些漏洞當中較為嚴重的是被評為重大層級的CVE-2024-45694、CVE-2024-45695、CVE-2024-45697,其中,CVE-2024-45694、CVE-2024-45695與路由器的網頁服務有關,為記憶體緩衝區溢位漏洞,攻擊者可在未經身分驗證的情況下,遠端在設備上執行任意程式碼;另一個漏洞CVE-2024-45697則與產品隱藏的功能有關,在建立WAN連接埠連線時,路由器會逕自啟用Telnet服務,攻擊者有機會利用寫死的帳號資料存取,並執行作業系統層級命令。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
Advertisement