A remote, anonymous attacker can exploit a vulnerability in the D-LINK M60 router to gain administrator privileges. The vulnerability has a high CVSS base score of 8.1 and affects firmware versions up to and including 1.20B02. A mitigation is available, though the article does not specify a fixed version or provide a workaround.
[WID-SEC-2026-1341] D-LINK M60: Schwachstelle ermöglicht Erlangen von Administratorrechten CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.3 (hoch) Remoteangriff ja Datum 03.05.2026 Stand 04.05.2026 Mitigation ja Betroffene Systeme Betriebssystem BIOS/Firmware Hardware Appliance Produktbeschreibung Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert. Produkte 03.05.2026 D-LINK Router M60 <=1.20B02 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle im D-LINK Routermodell M60 ausnutzen, um Administratorrechte zu erlangen. CVE Informationen Versionshistorie Feedback zum Advisory geben