گروه مهندسی دیتا پردازش datapg

کشف آسیب‌پذیری در D-Link با شناسه CVE-2024-11068

Friday، ۲ Aazar ۱۴۰۳

کشف آسیب‌پذیری در D-Link

تاریخ ایجاد 1403/08/23

یک آسیب‌پذیری با شناسه CVE-2024-11068 با شدت 9.8 (بحرانی) در مودم D-Link DSL6740C کشف شده است، که منجر به دسترسی وکنترل دستگاه خواهد شد. مهاجم با بهره‌برداری از این نقص امنیتی می‌تواند رمز عبور کاربران را از طریق API تغییر بدهد و در نتیجه به خدمات وب، SSH و Telnet دسترسی غیرمجاز داشته باشد.


محصولات آسیب‌پذیر


نسخه DSL6740C تحت تاثیر این آسیب‌پذیری قرار گرفته است.


توصیه‌ امنیتی

 

به کاربران توصیه می‌شود که در اسرع وقت نسخه آسیب‌پذیر را به نسخه های بالاتر به روزرسانی کنند.

 

منابع خبر:

https://github.com/advisories/GHSA-7932-gcjg-wrfw

پیام در واتساپ