Aktywnie wykorzystywana w atakach
D-Link DIR-820L Remote Code Execution Vulnerability
D-Link — DIR-820L · Figuruje w katalogu CISA KEV od 2022-09-08. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: The impacted product is end-of-life and should be disconnected if still in use.
CVE-2022-26258
KrytyczneCVSS 9.8KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 100 — wyżej niż 100% wszystkich znanych CVE
Streszczenie
W urządzeniu D-Link DIR-820L w wersji 1.05B03 wykryto podatność na zdalne wykonanie kodu (RCE) poprzez wysłanie żądania HTTP POST do funkcji get set ccp.
Ocena ryzyka
Atakujący może zdalnie wykonać dowolne polecenia na podatnym urządzeniu, co może prowadzić do pełnej kompromitacji routera i przejęcia kontroli nad siecią.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie sprzętowe (firmware) urządzenia D-Link DIR-820L do najnowszej dostępnej wersji, jeśli producent wydał łatkę, lub rozważyć wymianę urządzenia na model z aktualnym wsparciem.
Oryginalny opis (angielski, źródło NVD)
D-Link DIR-820L 1.05B03 was discovered to contain remote command execution (RCE) vulnerability via HTTP POST to get set ccp.

