D-Link Routers Found to Have Undisclosed Factory Backdoor
CVE-2024-6045
Key Information:
Badges
Summary
The vulnerability (CVE-2024-6045) affects certain models of D-Link wireless routers, allowing unauthenticated attackers on the local area network to gain administrative access to the devices. This is due to an undisclosed factory testing backdoor, which can be exploited to enable Telnet service and obtain administrator credentials. D-Link has released firmware updates to address the vulnerability, and users are strongly advised to update their router firmware to the latest version to protect their devices from potential attacks. No known exploitations in the wild by ransomware groups have been reported at this time.
Affected Version(s)
E15 earlier < 1.20.01
E30 earlier < 1.10.02
G403 earlier < 1.10.01
Get notified when SecurityVulnerability.io launches alerting 🔔
Well keep you posted 📧
News Articles
cisoclubCVE-2024-6045Несколько миллионов роутеров D-Link имеют встроенный бэкдор | Новость CISOCLUB
В нескольких популярных моделях беспроводных роутеров D-Link выявлена критическая уязвимость CVE-2024-6045, которая позволяет хакерам без аутентификации получать доступ администратора к целевым устройствам. По словам экспертов, обнаруживших эту ошибку, она имеет серьёзный уровень опасности с оценкой...
7 months ago
SecurityLab.ruCVE-2024-6045CVE-2024-6045: в миллионах роутеров D-Link обнаружен встроенный бэкдор
Полномочия администратора дают хакерам безграничный доступ к скомпрометированным устройствам.
7 months ago
HabrCVE-2024-6045Пост @denis-19 — Информационная безопасность — 17.06 19:39
В части моделей беспроводных маршрутизаторов D-Link экспертами по ИБ выявлен бэкдор ( CVE-2024-6045 ), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве...
7 months ago
References
CVSS V3.1
Timeline
- 📰
First article discovered by GBHackers on Security
Vulnerability published
Vulnerability Reserved