Katalog CVE

CVE-2026-4181

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniach D-Link DIR-816 w wersji 1.10CNB05 odkryto lukę bezpieczeństwa, która dotyczy nieznanej funkcji pliku /goform/form2RepeaterStep2.cgi komponentu goahead. Manipulacja argumentami key1/key2/key3/key4/pskValue prowadzi do przepełnienia bufora na stosie.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Ponadto, podatność dotyczy produktów, które nie są już wspierane przez producenta.

Rekomendacja

Zaleca się nieużywanie urządzeń D-Link DIR-816 w wersji 1.10CNB05 oraz rozważenie ich wymiany na modele, które są aktualnie wspierane i zabezpieczone przed znanymi lukami.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in D-Link DIR-816 1.10CNB05. This affects an unknown function of the file /goform/form2RepeaterStep2.cgi of the component goahead. The manipulation of the argument key1/key2/key3/key4/pskValue results in stack-based buffer overflow. The attack may be launched remotely. The exploit has been released to the public and may be used for attacks. This vulnerability only affects products that are no longer supported by the maintainer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS