最近，美国网络安全和基础设施安全局（CISA）发表新报告，将CVE-将2021-45382添加到已知的可用漏洞目录中。CVE-2021-45382远程代码执行（RCE）受影响的设备包括所有漏洞D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L系列及其硬件版本。

据报道，这些设备受到影响的原因是ncc2服务文件中与DDNS与功能相关的部分，这些文件在查询时会被调用，可以用来查询给定设备的信息，并按需启用诊断服务。这使得攻击者可以通过注入恶意代码获得完全访问的权限。

美国网络安全和基础设施安全局表示，CVE-由于受影响的产品已达到使用寿命，2021-45382是一个严重的安全漏洞（EOL），最后一次更新是2021年12月19日，不太可能被更新D-Link建议消费者和企业在适当的时候淘汰这一系列D-Link路由器。

目前GitHub相关代码已经存在，使得这些路由器更容易受到攻击。D-Link DIR-810L、DIR-820L/LW、DIR-826L、DIR-830L和DIR-836L基于2012年至2014年的系列发布Realtek或Ralink802(现为联发科).11n或802.11ac解决方案。除了D-Link除了这些路由器，美国网络安全和基础设施安全局最近还对此表示不满Netgear DGN2200、D-Link DIR-610和DIR-这三个路由器提出了类似的建议。