D-Link WiFi 범위 확장자 명령 주입 공격에 취약

D-Link WiFi 범위 확장자 명령 주입 공격에 취약

D-Link DAP-X1860 Wi-Fi 6 Range Extender는 DOS (서비스 거부) 공격 및 원격 명령 주입 취약성으로 인기가 있으며, D-Link 사이트와 Amazon에서 리뷰가 많은 소비자 중에서 인기가 있습니다. 독일 연구원이 CVE-2023-45208로 추적 된 취약점을 발견하고 D-Link를 경고하여도 수정이 공개되지 않았으며, 이는 SSID 소독 부족으로 인해 공격자가 EA를 할 수 있게 됐다고 합니다.

D-Link WiFi range extender vulnerable to command injection attacks

D-Link DAP-X1860 Wi-Fi 6 Range Extender is popular as a vulnerability to DOS (DOS) attack and remote command injection, and is popular among consumers with many reviews in D-Link sites and Amazon.The German researcher found a vulnerability tracked with CVE-2023-45208 and warned D-Link, which made it possible for the attacker to do EA due to the lack of SSID disinfection.

https://www.bleepingcomputer.com/news/security/d-link-wifi-range-extender-vulnerable-to-command-injection-attacks/