CVE-2025-60671
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 67 - wyżej niż 67% wszystkich znanych CVE
Streszczenie
W oprogramowaniu routera D-Link DIR-823G w wersji DIR823G_V1.0.2B05_20181207.bin wykryto podatność na wstrzykiwanie poleceń w plikach binarnych timelycheck i sysconf. Podatność wynika z niepełnej walidacji danych odczytywanych z pliku /var/system/linux_vlan_reinit, które są następnie formatowane przez vsnprintf() i wykonywane przez system(), co umożliwia atakującemu z dostępem do zapisu tego pliku wykonanie dowolnych poleceń na urządzeniu.
Ocena ryzyka
Atakujący z lokalnym dostępem do systemu plików może przejąć pełną kontrolę nad routerem, zmieniając jego konfigurację, przechwytując ruch sieciowy lub wykorzystując go jako punkt wyjścia do dalszych ataków w sieci.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie routera do najnowszej dostępnej wersji, jeśli producent wydał łatkę. W przypadku braku aktualizacji, ograniczyć fizyczny i zdalny dostęp do urządzenia oraz monitorować nietypową aktywność.
Oryginalny opis (angielski, źródło NVD)
A command injection vulnerability exists in the D-Link DIR-823G router firmware DIR823G_V1.0.2B05_20181207.bin in the timelycheck and sysconf binaries, which process the /var/system/linux_vlan_reinit file. The vulnerability occurs because content read from this file is only partially validated for a prefix and then formatted using vsnprintf() before being executed with system(), allowing an attacker with write access to /var/system/linux_vlan_reinit to execute arbitrary commands on the device.

