| CVE ID | CVE-2026-4377 |
| Data publikacji | 28 maja 2026 |
| Producent podatnego oprogramowania | D-Link Corporation |
| Nazwa podatnego oprogramowania | DWR-X1820 |
| Podatne wersje | Od 1.00B14CP do 1.00B16CP |
| Typ podatności (CWE) | Use of Weak Credentials (CWE-1391) |
| Źródło zgłoszenia | Zgłoszenie do CERT Polska |
Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w routerze D-Link DWR-X1820 i koordynował proces ujawniania informacji.
Podatność CVE-2026-4377: Router Dlink DWR-X1820 wykorzystuje słabe hasło domyślne wygenerowane z jego numeru IMEI i nie wymaga jego zmiany. Atakujący, który zna sposób, w jaki hasła są generowane może w łatwy sposób złamać hasło jeśli posiada numer IMEI urządzenia.
Problem został naprawiony w wersji 1.00B16CP.
Podziękowania
Za zgłoszenie podatności dziękujemy Bartłomiejowi Włodarskiemu.
Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.