Daniel Schlör

**Nome do software vulnerável e versões afetadas: D-Link DAP-1360 revisão F, versões 609EU a 613EUbeta D-Link DAP-1360 revisão F, versões até 6.12b01 Descrição: Foi descoberta uma vulnerabilidade nos dispositivos D-Link DAP-1360 revisão F, permitindo que invasores remotos iniciem um serviço telnet sem autorização por meio de uma solicitação HTTP não documentada. O impacto depende da versão do firmware. As versões até 6.12b01 possuem credenciais de root fracas, permitindo que um invasor obtenha acesso remoto como root. Após a versão 6.12b01, as credenciais de root foram alteradas, mas o serviço telnet ainda pode ser iniciado sem autorização. Recomendações: Para as versões 609EU até 613EUbeta, atualize o firmware para uma versão posterior à 6.12b01 para alterar as credenciais de root fracas. Para as versões até a 6.12b01, atualize o firmware para uma versão posterior à 6.12b01 para alterar as credenciais de root fracas. Como solução temporária, considere desativar o serviço telnet até que um patch esteja disponível.