CVE-2024-57595
KrytyczneStreszczenie
Urządzenia DLINK DIR-825 REVB 2.03 mają podatność na wstrzykiwanie poleceń systemowych w interfejsie CGl apc_client_pin.cgi. Umożliwia to zdalnym atakującym wykonywanie dowolnych poleceń poprzez parametr 'wps_pin' przekazywany do binarnego pliku apc_client_pin.cgi za pomocą żądania POST.
Ocena ryzyka
Podatność ta może prowadzić do przejęcia kontroli nad urządzeniem przez zdalnego atakującego, co stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która usuwa tę podatność, oraz ograniczenie dostępu do interfejsu CGl tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
DLINK DIR-825 REVB 2.03 devices have an OS command injection vulnerability in the CGl interface apc_client_pin.cgi, which allows remote attackers to execute arbitrary commands via the parameter "wps_pin" passed to the apc_client_pin.cgi binary through a POST request.

