CVE-2026-3485
CriticalSummary
W urządzeniu D-Link DIR-868L w wersji 110b03 znaleziono lukę, która dotyczy funkcji sub_1BF84 w usłudze SSDP. Manipulacja argumentem ST może prowadzić do zdalnego wstrzyknięcia poleceń systemowych.
Risk Assessment
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Luka dotyczy produktów, które nie są już wspierane przez producenta.
Recommendation
Zaleca się nieużywanie podatnych urządzeń oraz rozważenie ich wymiany na modele, które są aktualnie wspierane i zabezpieczone przez producenta.
Original NVD description (English source)
A flaw has been found in D-Link DIR-868L 110b03. This affects the function sub_1BF84 of the component SSDP Service. This manipulation of the argument ST causes os command injection. It is possible to initiate the attack remotely. The exploit has been published and may be used. This vulnerability only affects products that are no longer supported by the maintainer.

