CVE-2024-6045

GHSA-m8cg-23fc-95h8

Certain models of D-Link wireless routers contain an undisclosed factory testing backdoor. Unauthenticated attackers on the local area network can force the device to enable Telnet service by accessing a specific URL and can log in by using the administrator credentials obtained from analyzing the firmware.

BDU:2024-04611

Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link, связанная с наличием недокументированных команд конфигурации, позволяющая нарушителю включить службу Telnet путём перехода по специально сформированному URL-адресу и войти в систему, используя встроенные учётные данные