D-Link 路由器 Web 管理界面现漏洞

据Cybersecuritynews消息，研究人员在 D-Link DIR-823G 路由器（固件版本 1.0.2B05_20181207）的 Web 管理界面发现关键漏洞（CVE-2024-13030）。该漏洞源于 HNAP1 端点下各功能访问控制实施不当，像设置自动重启、客户端信息等多个操作易受操纵。攻击者可远程未经授权访问、修改设置或控制路由器，无需认证，可能导致更广泛网络受侵。其按不同 CVSS 版本评分，严重性较高。漏洞利用方式已公开，风险加剧，而 D-Link 尚未提供补丁。