I ricercatori di sicurezza hanno rivelato una nuova vulnerabilità non autenticata per l’iniezione di comandi in alcuni router D-link. La vulnerabilità può essere rilevata come CVE-2019-16920 e valutata come critica.
La vulnerabilità comporta l’esecuzione di codice in modalità remota, un utente malintenzionato può attivare il bug in remoto per accedere alla pagina di accesso del router senza autenticazione.
La vulnerabilità è stata rivelata dai FortiGuard Labs di Fortinet ed è stata segnalata a D-Link.
Di seguito sono riportati i prodotti interessati
- DIR-655
- DIR-866L
- DIR-652
- DHP-1565
D-link ha dichiarato che “i prodotti sono entrati in End of Service Life. Non esiste supporto o sviluppo per questi dispositivi. Si consiglia di sostituire il dispositivo con un nuovo dispositivo attivamente supportato. L’uso di questi dispositivi è a proprio rischio, D-Link non consiglia un ulteriore utilizzo. “
