D-Link DSL路由器是家庭和小型办公室常用的路由器。

　　D-Link DSL路由器对用户访问的认证存在问题，远程攻击者可能利用此漏洞非授权访问设备。

　　在执行CGI /cgi-bin/firmwarecfg时，脚本会检查在/var/tmp/中是否存在fw_ip文件。如果存在这个文件的话，就会允许其中列出的所有IP地址无需认证直接访问设备。如果不存在这个文件的话，CGI就会创建一个新文件，在其中写入请求地址。

　　如果可以从Internet访问Web配置控制台且之前没人调用过CGI的话，则任何用户都可以访问路由器，下载包含有用户帐号和口令的config.xml文件，导致访问专用网络，修改或更改路由器的固件等。

　　受影响系统：

　　D-Link DSL -G604T

　　D-Link DSL -562T

　　D-Link DSL -504T

　　D-Link DSL -502T