D-Link路由器新发现多个严重安全缺陷

近日，D-Link公司多个型号路由器被发现存在严重安全缺陷，影响数百万台设备。这些缺陷可能允许远程攻击者执行任意代码，对整个网络构成严重威胁。CVE编号从CVE-2024-45694到CVE-2024-45698，最高CVSS评分达到9.8。主要受影响的型号和固件版本包括：DIR-X5460 A1（固件版本1.01、1.02、1.04、1.10）和DIR-X4860 A1（固件版本1.00、1.04）。美国网络安全和基础设施安全局（CISA）等组织已将这些缺陷纳入已知被利用漏洞目录。据悉，这些缺陷主要涉及三类问题：堆栈缓冲区溢出、不当输入检查和隐藏功能。