Katalog CVE

CVE-2025-69542

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Odkryto podatność na wstrzykiwanie poleceń w usłudze DHCP daemon w D-Link DIR895LA1 v102b07. Podatność występuje w logice przetwarzania odnawiania dzierżawy, gdzie parametr nazwy hosta DHCP jest bezpośrednio łączony z poleceniem systemowym bez odpowiedniej sanitizacji.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonywania dowolnych poleceń z uprawnieniami roota, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, która naprawia tę podatność oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed wstrzykiwaniem poleceń.

Oryginalny opis (angielski, źródło NVD)

A Command Injection Vulnerability has been discovered in the DHCP daemon service of D-Link DIR895LA1 v102b07. The vulnerability exists in the lease renewal processing logic where the DHCP hostname parameter is directly concatenated into a system command without proper sanitization. When a DHCP client renews an existing lease with a malicious hostname, arbitrary commands can be executed with root privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS