CVE-2024-11068

CRÍTIC (9,8)

CVSS3: 0,0

El mòdem D-Link DSL6740C té una vulnerabilitat d’ús incorrecte de les API privilegiades, la qual cosa permet qu els atacants remots no autenticats modifiquin la contrasenya de qualsevol usuari aprofitant l’API, amb la qual cosa donen accés als serveis web, SSH i Telnet mitjançant el compte d’aquest usuari.

Sistemes Afectats

• Themehunk Hunk Companion.

Remediació
Els dispositius afectats ja no són compatibles amb les actualitzacions. Es recomana substituir els dispositius.

Referències

• https://www.twcert.org.tw/tw/cp-132-8227-f3f3b-1.html
• https://www.twcert.org.tw/en/cp-139-8234-0514c-2.html