Vlasnicima starijih modela D-Link VPN rutera rečeno je da se povuku i zamijene svoje uređaje nakon otkrivanja ozbiljne ranjivosti sa izvršavanjem preko daljinskog koda (RCE).
Većina detalja o grešci se drži u tajnosti, s obzirom na potencijal za njenu široku eksploataciju. Vendor nije dodijelio CVE identifikator za grešku niti je zaista rekao mnogo o tome, osim da je u pitanju "buffer overflow" bag koji dovodi do neautorizovanog RCE-a.
Problemi sa neautorizovanim RCE-om su u suštini toliko loši koliko i ranjivosti, a D-Link je upozorio da će, ako kupci nastave da koriste pogođene proizvode, uređaji povezani sa njima takođe biti izloženi riziku.
Prethodne greške u sličnim proizvodima drugih proizvođača su nosile upozorenja da bi napadači mogli da ih iskoriste da instaliraju rootkitove i koriste taj uporan pristup za nadgledanje veb saobraćaja organizacije, kao i za potencijalnu krađu podataka kao što su akreditivi, prenosi "b92".
Ruteri koji su pogođeni ovim problemom i koje bi korisnici odmah trebalo da zamijene, nose sljedeće oznake:
- DSR-150 (prestanak proizvodnje maj 2024)
- DSR-150N (prestanak proizvodnje maj 2024)
- DSR-250 (prestanak proizvodnje maj 2024)
- DSR-250N (prestanak proizvodnje maj 2024)
- DSR-500N (prestanak proizvodnje septembar 2015)
- DSR-1000N (prestanak proizvodnje oktobar 2015)
