آسیبپذیری در روترهای D-Link
منبع: ماهر
محققان امنیتی اخیراً یک آسیبپذیری با شناسه CVE-2024-0717 و شدت 5.3 را در روترهای D-Link شناسایی کردهاند. این آسیبپذیری منجر به افشای اطلاعات حساس مانند نام کاربری، رمز عبور و آدرس IP میشود. این نقص در فایل /devinfo از روترهای D-Link وجود دارد و مهاجم میتواند با ارسال یک درخواست HTTP GET از راه دور و دستکاری ناحیه آرگومان با ورودی notice|net|version، این آسیبپذیری را مورد بهرهبرداری قرار دهد و از این اطلاعات برای اهداف مختلفی از جمله شناسایی شبکههای آسیبپذیر، جمعآوری اطلاعات برای حملات بعدی و دستکاری تنظیمات شبکه استفاده کند.
آسیبپذیری مذکور دستگاههای زیر را تحت تأثیر قرار میدهد:
