Katalog CVE

CVE-2026-11339

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.54%

Percentyl 68 - wyżej niż 68% wszystkich znanych CVE

Streszczenie

Wykryto podatność w urządzeniu D-Link DWR-M920 do wersji 1.1.50. Manipulacja argumentem ussdValue w funkcji sub_41CF20 prowadzi do wstrzyknięcia poleceń, co umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Organizacja jest narażona na zdalne ataki, które mogą prowadzić do nieautoryzowanego wykonania poleceń na urządzeniu.

Rekomendacja

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in D-Link DWR-M920 up to 1.1.50. The affected element is the function sub_41CF20 of the file /boafrm/formUSSDSetup. The manipulation of the argument ussdValue results in command injection. It is possible to launch the attack remotely. The exploit is now public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS