Katalog CVE

CVE-2025-45931

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.31%

Percentyl 67 - wyżej niż 67% wszystkich znanych CVE

Streszczenie

W urządzeniu D-Link DIR-816-A2 z oprogramowaniem DIR-816A2_FWv1.10CNB05_R1B011D88210 wykryto podatność umożliwiającą zdalnemu atakującemu wykonanie dowolnego kodu poprzez funkcję system() w pliku bin/goahead.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad urządzeniem, co prowadzi do naruszenia poufności, integralności i dostępności sieci oraz potencjalnego wykorzystania routera jako punktu wejścia do dalszych ataków.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie sprzętowe (firmware) urządzenia D-Link DIR-816-A2 do najnowszej dostępnej wersji oraz ograniczyć dostęp do interfejsu zarządzania tylko z zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

An issue D-Link DIR-816-A2 DIR-816A2_FWv1.10CNB05_R1B011D88210 allows a remote attacker to execute arbitrary code via system() function in the bin/goahead file

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS