Katalog CVE

CVE-2025-60671

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.28%

Percentyl 67 - wyżej niż 67% wszystkich znanych CVE

Streszczenie

W oprogramowaniu routera D-Link DIR-823G w wersji DIR823G_V1.0.2B05_20181207.bin wykryto podatność na wstrzykiwanie poleceń w plikach binarnych timelycheck i sysconf. Podatność wynika z niepełnej walidacji danych odczytywanych z pliku /var/system/linux_vlan_reinit, które są następnie formatowane przez vsnprintf() i wykonywane przez system(), co umożliwia atakującemu z dostępem do zapisu tego pliku wykonanie dowolnych poleceń na urządzeniu.

Ocena ryzyka

Atakujący z lokalnym dostępem do systemu plików może przejąć pełną kontrolę nad routerem, zmieniając jego konfigurację, przechwytując ruch sieciowy lub wykorzystując go jako punkt wyjścia do dalszych ataków w sieci.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie routera do najnowszej dostępnej wersji, jeśli producent wydał łatkę. W przypadku braku aktualizacji, ograniczyć fizyczny i zdalny dostęp do urządzenia oraz monitorować nietypową aktywność.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability exists in the D-Link DIR-823G router firmware DIR823G_V1.0.2B05_20181207.bin in the timelycheck and sysconf binaries, which process the /var/system/linux_vlan_reinit file. The vulnerability occurs because content read from this file is only partially validated for a prefix and then formatted using vsnprintf() before being executed with system(), allowing an attacker with write access to /var/system/linux_vlan_reinit to execute arbitrary commands on the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS