CVE-2019-18666

**Nome do software vulnerável e versões afetadas:

D-Link DAP-1360 revisão F, versões 609EU a 613EUbeta

D-Link DAP-1360 revisão F, versões até 6.12b01

Descrição:

Foi descoberta uma vulnerabilidade nos dispositivos D-Link DAP-1360 revisão F, permitindo que invasores remotos iniciem um serviço telnet sem autorização por meio de uma solicitação HTTP não documentada. O impacto depende da versão do firmware. As versões até 6.12b01 possuem credenciais de root fracas, permitindo que um invasor obtenha acesso remoto como root. Após a versão 6.12b01, as credenciais de root foram alteradas, mas o serviço telnet ainda pode ser iniciado sem autorização.

Recomendações:

Para as versões 609EU até 613EUbeta, atualize o firmware para uma versão posterior à 6.12b01 para alterar as credenciais de root fracas.

Para as versões até a 6.12b01, atualize o firmware para uma versão posterior à 6.12b01 para alterar as credenciais de root fracas.

Como solução temporária, considere desativar o serviço telnet até que um patch esteja disponível.