Katalog CVE

CVE-2025-45729

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 - wyżej niż 27% wszystkich znanych CVE

Streszczenie

W urządzeniu D-Link DIR-823-Pro w wersji 1.02 wykryto nieprawidłową kontrolę uprawnień, która umożliwia nieautoryzowanym użytkownikom włączanie i dostęp do usług Telnet.

Ocena ryzyka

Ryzyko polega na tym, że osoba atakująca może zdalnie uzyskać nieautoryzowany dostęp do konsoli urządzenia, co może prowadzić do pełnej kompromitacji routera i sieci lokalnej.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania sprzętowego do najnowszej wersji oraz wyłączenie usługi Telnet, jeśli nie jest niezbędna.

Oryginalny opis (angielski, źródło NVD)

D-Link DIR-823-Pro 1.02 has improper permission control, allowing unauthorized users to turn on and access Telnet services.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS