CVE-2024-11068

D-Link DSL6740C (versões afetadas não especificadas)

O modem D-Link DSL6740C apresenta uma vulnerabilidade de uso incorreto de APIs privilegiadas, permitindo que invasores remotos não autenticados modifiquem a senha de qualquer usuário ao explorar a API, concedendo assim acesso aos serviços Web, SSH e Telnet usando a conta desse usuário. A vulnerabilidade está sendo ativamente explorada na natureza. Estima-se que mais de 59.000 resultados sejam encontrados para o dispositivo afetado, indicando um número potencialmente grande de dispositivos em risco.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere desativar o acesso remoto ao dispositivo e ativar firewalls para minimizar o risco de exploração. Além disso, o uso de senhas fortes pode ajudar a reduzir o risco. Recomenda-se substituir o modem imediatamente, se possível.