Katalog CVE
CVE-2025-45729
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.35%
Percentyl 27 - wyżej niż 27% wszystkich znanych CVE
Streszczenie
W urządzeniu D-Link DIR-823-Pro w wersji 1.02 wykryto nieprawidłową kontrolę uprawnień, która umożliwia nieautoryzowanym użytkownikom włączanie i dostęp do usług Telnet.
Ocena ryzyka
Ryzyko polega na tym, że osoba atakująca może zdalnie uzyskać nieautoryzowany dostęp do konsoli urządzenia, co może prowadzić do pełnej kompromitacji routera i sieci lokalnej.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania sprzętowego do najnowszej wersji oraz wyłączenie usługi Telnet, jeśli nie jest niezbędna.
Oryginalny opis (angielski, źródło NVD)
D-Link DIR-823-Pro 1.02 has improper permission control, allowing unauthorized users to turn on and access Telnet services.

