D-Link製品に複数の脆弱性が確認された。影響を受けるのはDIR-130 firmware version 1.23及びDIR-330 firmware version 1.12で、リモートログインページの認証バイパス及び管理者の認証情報を十分に保護しない脆弱性が存在するこの脆弱性が悪用されると、攻撃者に細工されたPOSTリクエストを送信され、tools_admin.asp など管理者しかアクセスできないページに認証無しでアクセスされたり、認証回避の脆弱性を用いてtools_admin.asp ページに含まれる Base64エンコードされた管理者アカウントの認証情報を盗取される恐れがある。現在この脆弱性に対する解決策は確認されていない。回避策として、信頼できるホストやネットワークでの接続に限定することでこの脆弱性に対する影響を軽減できる。
