Katalog CVE

Aktywnie wykorzystywana w atakach

D-Link DIR-820L Remote Code Execution Vulnerability

D-Link — DIR-820L · Figuruje w katalogu CISA KEV od 2022-09-08. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: The impacted product is end-of-life and should be disconnected if still in use.

CVE-2022-26258

KrytyczneCVSS 9.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
81.22%

Percentyl 100 — wyżej niż 100% wszystkich znanych CVE

Streszczenie

W urządzeniu D-Link DIR-820L w wersji 1.05B03 wykryto podatność na zdalne wykonanie kodu (RCE) poprzez wysłanie żądania HTTP POST do funkcji get set ccp.

Ocena ryzyka

Atakujący może zdalnie wykonać dowolne polecenia na podatnym urządzeniu, co może prowadzić do pełnej kompromitacji routera i przejęcia kontroli nad siecią.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie sprzętowe (firmware) urządzenia D-Link DIR-820L do najnowszej dostępnej wersji, jeśli producent wydał łatkę, lub rozważyć wymianę urządzenia na model z aktualnym wsparciem.

Oryginalny opis (angielski, źródło NVD)

D-Link DIR-820L 1.05B03 was discovered to contain remote command execution (RCE) vulnerability via HTTP POST to get set ccp.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS