Уязвимость в файле контрольной панели веб-интерфейса, позволяет без авторизации изменить имя администратора и пароль, с помощью специально сформированного http-запроса. Работает на прошивках 2.01B1, 1.04, 1.05, возможно и на других, так на лоре отмечают что работает на dir-320 и прошивке 1.10. Бага найдена в июле 2010 года, о чем был оповещен вендор, но ответа и видимо исправлений в прошивке, так и нет. источник
В прошивке беспроводных маршрутизаторов D-Link обнаружена критическая уязвимость, позволяющая инициировать выполнение на устройстве произвольной shell-команды через отправку специально оформленного HTTP-запроса, без прохождения аутентификации. Среди подверженных проблеме устройств отмечаются модели DIR-600, DIR-300 revB, DIR-815, DIR-645, DIR-412, DIR-456 и DIR-110, не исключено, что уязвимость проявляется и для других моделей D-Link. http://www.s3cur1ty.de/m1adv2013-017
Тогда перепрошивайте на альтернативную прошивку, для наших DIR`ов их аж три: dd-wrt, tomato, "от олега (asus)", первая самая продвинутая, последняя самая простая. Но вообще мне кажется проблема не существенная. Почему? Отключите доступ к админке из WAN (если это можно сделать) и по Wi-Fi, и всё, кто кроме вас туда залезет? В альтернативных прошивках еще есть полно возможностей ограничения доступа.
