CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-57595

Critical
Published: Translated: NVD NIST

Summary

Urządzenia DLINK DIR-825 REVB 2.03 mają podatność na wstrzykiwanie poleceń systemowych w interfejsie CGl apc_client_pin.cgi. Umożliwia to zdalnym atakującym wykonywanie dowolnych poleceń poprzez parametr 'wps_pin' przekazywany do binarnego pliku apc_client_pin.cgi za pomocą żądania POST.

Risk Assessment

Podatność ta może prowadzić do przejęcia kontroli nad urządzeniem przez zdalnego atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która usuwa tę podatność, oraz ograniczenie dostępu do interfejsu CGl tylko dla zaufanych użytkowników.

Original NVD description (English source)

DLINK DIR-825 REVB 2.03 devices have an OS command injection vulnerability in the CGl interface apc_client_pin.cgi, which allows remote attackers to execute arbitrary commands via the parameter "wps_pin" passed to the apc_client_pin.cgi binary through a POST request.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS