{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in D-LINK Wireless Routern ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- BIOS/Firmware",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-1391 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1391.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-1391 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1391"
    }, {
      "category" : "external",
      "summary" : "D-Link Support Announcement vom 2024-06-16",
      "url" : "https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10398"
    }, {
      "category" : "external",
      "summary" : "NIST Vulnerability Database vom 2024-06-16",
      "url" : "https://nvd.nist.gov/vuln/detail/CVE-2024-6044"
    }, {
      "category" : "external",
      "summary" : "NIST Vulnerability Database vom 2024-06-16",
      "url" : "https://nvd.nist.gov/vuln/detail/CVE-2024-6045"
    }, {
      "category" : "external",
      "summary" : "GitHub Advisory Database vom 2024-06-16",
      "url" : "https://github.com/advisories/GHSA-rr4p-qrv5-g999"
    } ],
    "source_lang" : "en-US",
    "title" : "D-LINK Wireless Router: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-06-16T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:10:15.066+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-1391",
      "initial_release_date" : "2024-06-16T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-06-16T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "D-LINK Router",
        "product" : {
          "name" : "D-LINK Router",
          "product_id" : "T035432",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:d-link:router:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "D-LINK"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-6044",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in der Firmware verschiedener D-LINK Router, die es ermöglichen, beliebige Dateien zu lesen oder sich mit fest codierten Zugangsdaten über Telnet anzumelden. Ein Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T035432" ]
    },
    "release_date" : "2024-06-16T22:00:00.000+00:00",
    "title" : "CVE-2024-6044"
  }, {
    "cve" : "CVE-2024-6045",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in der Firmware verschiedener D-LINK Router, die es ermöglichen, beliebige Dateien zu lesen oder sich mit fest codierten Zugangsdaten über Telnet anzumelden. Ein Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T035432" ]
    },
    "release_date" : "2024-06-16T22:00:00.000+00:00",
    "title" : "CVE-2024-6045"
  } ]
}