A falha representada pelo CVE-2024-6045 é considerada crítica e existe nos routers wireless da D-Link. Consiste num backdoor que vem de fábrica, de teste, e permite ao atacante ter acesso não autorizado ao serviço de Telnet usando as credenciais de administrador.

O atacante acede a um URL específico, ativa o serviço de telnet, faz login com as credenciais de administrador pela análise do firmware.

Versões afetadas

E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18, and R32.

Versões corrigidas

G403, G415, G416, M18, R03, R04, R12, R18: 1.10.01 ou mais recente

E30, M30, M32, M60, R32: 1.10.02 ou mais recente

E15, R15: 1.20.01 ou mais recente

Para se certificar que está com a versão corrigida, após a atualização, compare essa versão com a da atualização que fez download.

Advisory oficial: https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10398