D-Link ne va pas corriger une vulnérabilité d’injection de commande non authentifiée dans ses routeurs qui pourrait permettre à un attaquant de prendre le contrôle à distance des périphériques et d’exécuter du code.La vulnérabilité (CVE-2019-16920) existe dans les derniers microprogrammes des produits DIR-655, DIR-866L, DIR-652 et DHP-1565, qui sont des routeurs Wi-Fi destinés au marché domestique. Il y a quelques jours, D-Link avait expliqué aux chercheurs du FortiGuard Labs de Fortinet, qui av…

Source : Des routeurs domestiques de D-Link vulnérables à une injection de commande à distance ne recevront pas de correctifs, l’équipementier évoque la fin de vie des appareils