CVE-2026-4181
CriticalSummary
W urządzeniach D-Link DIR-816 w wersji 1.10CNB05 odkryto lukę bezpieczeństwa, która dotyczy nieznanej funkcji pliku /goform/form2RepeaterStep2.cgi komponentu goahead. Manipulacja argumentami key1/key2/key3/key4/pskValue prowadzi do przepełnienia bufora na stosie.
Risk Assessment
Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Ponadto, podatność dotyczy produktów, które nie są już wspierane przez producenta.
Recommendation
Zaleca się nieużywanie urządzeń D-Link DIR-816 w wersji 1.10CNB05 oraz rozważenie ich wymiany na modele, które są aktualnie wspierane i zabezpieczone przed znanymi lukami.
Original NVD description (English source)
A security flaw has been discovered in D-Link DIR-816 1.10CNB05. This affects an unknown function of the file /goform/form2RepeaterStep2.cgi of the component goahead. The manipulation of the argument key1/key2/key3/key4/pskValue results in stack-based buffer overflow. The attack may be launched remotely. The exploit has been released to the public and may be used for attacks. This vulnerability only affects products that are no longer supported by the maintainer.

