Fallos de seguridad en diferentes modelos D-Link, permiten a un atacante sin autentificar conocer las credenciales del administrador y acceder al panel del router.
Modelos DIR-140L y DIR-640L
Un usuario no autorizado puede acceder al fichero dirary0.js, por ejemplo,
http://ip_de_la_victima/dirary0.js, y ver en texto plano a la contraseña del administrador en la siguiente línea:
LEER MAS: https://unaaldia.hispasec.com/2018/12/revelacion-de-informacion-sensible-en-dispositivos-d-link.html