Cette vulnérabilité, affectant les routeurs D-Link DSL-2750B, est dûe à un défaut d’injection de commandes dans le paramètre login.cgi. Elle permet à un attaquant d’exécuter du code arbitraire.
Cette vulnérabilité est exploitée par les botnets Zerobot et Mirai.
Le CISA a ajoutée cette CVE à son référentiel de vulnérabilités exploitées (KEV), le 8 janvier 2024
