Обход ограничений безопасности в продуктах D-Link
Уязвимые версии:
D-Link DI-604UP
D-Link DI-624S
D-Link DIR-100 Ethernet Broadband Router
D-Link DIR-120
Planex BRL-04CW
Planex BRL-04R
Planex BRL-04UR Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на системе.
Уязвимость существует из-за ошибки аутентификации, когда в HTTP заголовке User-Agent присутствует xmlset_roodkcableoj28840ybtide.
Удаленный пользователь может обойти ограничения безопасности на системе.
URL производителя:
http://www.dlink.com/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:
http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/ 
Новость не новая уже недели две три в инете трубят на эту тему, но все равно спасибо ТС.
Прикола ради прошелся по клиентским роутерам... из 30 попавшихся под руку на одном древнем dir-100 сработало.
ИМХО новость мало актуальна. Оборудование уже устаревшее. Это как подымать волну про серьезные дыры в безопастности Windows ME.
Намного интересней уязвимость в свежих ТПЛинках с прошивками до весны 2013-го...
Уже столько чудес получилось натворить...
Ви маєте увійти під своїм обліковим записом