D-Link 已经解决了三种广泛使用的 WiFi 6 路由器型号中的关键漏洞,使远程攻击者能够使用硬编码凭据执行任意代码或破坏设备。受影响的型号在消费类网络市场上很受欢迎,包括 COVR-X1870、DIR-X4860 和 DIR-X5460。
该公司的安全公告确定了 5 个漏洞,其中 3 个被评为严重漏洞。其中包括两个高危的基于堆栈的缓冲区溢出缺陷(CVE-2024-45694 和 CVE-2024-45695)和一个关键问题(CVE-2024-45697),该漏洞允许在插入 WAN 端口时通过硬编码的 telnet 服务进行远程访问。另外两个高危漏洞(CVE-2024-45696 和 CVE-2024-45698)涉及强制启用 telnet 服务和不正确的输入验证。
为了降低这些风险,D-Link 建议用户将固件更新到最新版本:COVR-X1870 的 v1.03B01、DIR-X4860 的 v1.04B05 和 DIR-X5460 的 v1.11B04。TWCERT 于 6 月 24 日提醒 D-Link 这些问题,并立即开始开发安全补丁,尽管没有获得典型的 90 天披露和补救期限。