CVE-2025-60672
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 88 - wyżej niż 88% wszystkich znanych CVE
Streszczenie
W routerze D-Link DIR-878A1 z oprogramowaniem FW101B04.bin wykryto podatność na zdalne wstrzykiwanie komend bez uwierzytelniania. Problem występuje w funkcji 'SetDynamicDNSSettings', gdzie parametry 'ServerAddress' i 'Hostname' są przechowywane w NVRAM, a następnie używane do budowania komend systemowych wykonywanych przez twsystem(). Atakujący może zdalnie wykorzystać tę lukę, wysyłając spreparowane żądanie HTTP, co prowadzi do wykonania dowolnych komend na urządzeniu.
Ocena ryzyka
Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad routerem przez nieuwierzytelnionego atakującego, co może umożliwić przechwytywanie ruchu sieciowego, modyfikację konfiguracji lub wykorzystanie urządzenia jako punktu wejścia do wewnętrznej sieci.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania routera D-Link DIR-878A1 do najnowszej dostępnej wersji, jeśli producent wydał łatkę. W przypadku braku aktualizacji należy ograniczyć dostęp do interfejsu zarządzania routerem tylko z zaufanych sieci lub wyłączyć zdalny dostęp.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated command injection vulnerability exists in the D-Link DIR-878A1 router firmware FW101B04.bin. The vulnerability occurs in the 'SetDynamicDNSSettings' functionality, where the 'ServerAddress' and 'Hostname' parameters in prog.cgi are stored in NVRAM and later used by rc to construct system commands executed via twsystem(). An attacker can exploit this vulnerability remotely without authentication by sending a specially crafted HTTP request, leading to arbitrary command execution on the device.

