
研究員Tyler Cui測試多型D-Link路由器,查覺atbox.htm、spaces.htm、dirary0.js三網頁分別以不同指令句,記錄明文密碼,任何人無須權限,即可閱讀獲知帳密,關於上述缺陷,至少涉及DSL-2770L、DIR-140L、DIR-640L、DWR-116、DWR-512、DWR-555、DWR-921等7種型號,而官方均回應韌體修補仍開發中,用戶請建置其他防禦措施。
影響產品:韌體 ME_1.01、ME_1.02、AU_1.06、1.00、1.01RU、1.02、1.03、1.05、2.01、2.02
解決辦法:暫無。
資料來源: