CVE-2026-11492
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W urządzeniu D-Link DIR-823G w wersji 1.0.2B05 odkryto lukę bezpieczeństwa w nieznanej funkcji pliku /etc/vsftpd.conf komponentu vsftpd. Manipulacja tym elementem prowadzi do naruszenia zasady minimalnych uprawnień.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publicznie dostępny exploit zwiększa ryzyko ataków.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in D-Link DIR-823G 1.0.2B05. The affected element is an unknown function of the file /etc/vsftpd.conf of the component vsftpd. Performing a manipulation results in least privilege violation. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.

