Beim Netzwerk-Scan des D-Link DAP-X1860 kann es zu einer unerwünschten Codeausführung kommen. Über spezielle SSIDs sind Angriffe möglich.

Der WLAN-Repeater DAP-X1860 des Netzwerkausrüsters D-Link ist offenbar anfällig für eine Schwachstelle, die es Angreifern ermöglicht, die Funktionsfähigkeit betroffener Geräte zu beeinträchtigen oder bösartige Befehle darauf auszuführen. Entdeckt wurde die als CVE-2023-45208 registrierte Sicherheitslücke von der deutschen Redteam Pentesting GmbH mit Sitz in Aachen.


Bild: D-Link

Wie das Unternehmen in einem kürzlich veröffentlichten Bericht erklärt, können Angreifer in der Nähe des Repeaters ein eigenes Wi-Fi-Netzwerk mit einer speziellen SSID erstellen und darüber während des Einrichtungsprozesses oder unter Verwendung der Netzwerk-Scan-Funktion des D-Link DAP-X1860 gezielt Shell-Befehle ausführen.