Неисправленная RCE-уязвимость нулевого дня в роутерах D-Link

Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства злоумышленниками, имеющими доступ к порту HNAP. Патча для этой проблемы пока нет, а вот эксплоит уже доступен.
Такие девайсы особенно популярны в Канаде, но продаются по всему миру и по-прежнему активно поддерживаются производителем.
Исследователи утверждают, что за последний месяц они трижды пытались связаться с компанией D-Link, чтобы предупредить об уязвимостях, однако ответа так и не получили. То есть все найденные проблемы до сих пор не устранены.