CVE-2025-45931
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 67 - wyżej niż 67% wszystkich znanych CVE
Streszczenie
W urządzeniu D-Link DIR-816-A2 z oprogramowaniem DIR-816A2_FWv1.10CNB05_R1B011D88210 wykryto podatność umożliwiającą zdalnemu atakującemu wykonanie dowolnego kodu poprzez funkcję system() w pliku bin/goahead.
Ocena ryzyka
Atakujący może zdalnie przejąć kontrolę nad urządzeniem, co prowadzi do naruszenia poufności, integralności i dostępności sieci oraz potencjalnego wykorzystania routera jako punktu wejścia do dalszych ataków.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie sprzętowe (firmware) urządzenia D-Link DIR-816-A2 do najnowszej dostępnej wersji oraz ograniczyć dostęp do interfejsu zarządzania tylko z zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
An issue D-Link DIR-816-A2 DIR-816A2_FWv1.10CNB05_R1B011D88210 allows a remote attacker to execute arbitrary code via system() function in the bin/goahead file

