Bulletin du CERT

CVE-2016-20017

Publié le 12 janvier 2024

Cette vulnérabilité, affectant les routeurs D-Link DSL-2750B, est dûe à un défaut d’injection de commandes dans le paramètre login.cgi. Elle permet à un attaquant d’exécuter du code arbitraire.

Cette vulnérabilité est exploitée par les botnets Zerobot et Mirai.
Le CISA a ajoutée cette CVE à son référentiel de vulnérabilités exploitées (KEV), le 8 janvier 2024