CVE-2026-7853
KrytyczneStreszczenie
Zidentyfikowano słabość w urządzeniu D-Link DI-8100 w wersji 16.07.26A1, dotyczącą funkcji sprintf w pliku /auto_reboot.asp komponentu HTTP Handler. Manipulacja argumentem enable/time prowadzi do przepełnienia bufora, co umożliwia zdalne przeprowadzenie ataku.
Ocena ryzyka
Organizacja jest narażona na zdalne ataki, które mogą prowadzić do przejęcia kontroli nad urządzeniem. Publicznie dostępny exploit zwiększa ryzyko skutecznych ataków.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
A weakness has been identified in D-Link DI-8100 16.07.26A1. Affected is the function sprintf of the file /auto_reboot.asp of the component HTTP Handler. This manipulation of the argument enable/time causes buffer overflow. It is possible to initiate the attack remotely. The exploit has been made available to the public and could be used for attacks.

