Katalog CVE

CVE-2025-60673

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
3.45%

Percentyl 88 - wyżej niż 88% wszystkich znanych CVE

Streszczenie

W oprogramowaniu sprzętowym FW101B04.bin routera D-Link DIR-878A1 wykryto podatność na wstrzykiwanie poleceń bez uwierzytelniania. Podatność występuje w funkcji 'SetDMZSettings', gdzie parametr 'IPAddress' w prog.cgi jest przechowywany w NVRAM, a następnie używany przez librcm.so do konstruowania poleceń iptables wykonywanych przez twsystem(). Atakujący może zdalnie wykorzystać tę podatność bez uwierzytelniania, wysyłając specjalnie spreparowane żądanie HTTP, co prowadzi do wykonania dowolnych poleceń na urządzeniu.

Ocena ryzyka

Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad routerem, co może umożliwić atakującemu przechwytywanie ruchu sieciowego, modyfikację konfiguracji lub wykorzystanie urządzenia jako punktu wejścia do wewnętrznej sieci.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie sprzętowe routera D-Link DIR-878A1 do najnowszej wersji, jeśli producent udostępnił łatkę. W przypadku braku aktualizacji, zaleca się wyłączenie funkcji DMZ lub ograniczenie dostępu do interfejsu zarządzania tylko z zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated command injection vulnerability exists in the D-Link DIR-878A1 router firmware FW101B04.bin. The vulnerability occurs in the 'SetDMZSettings' functionality, where the 'IPAddress' parameter in prog.cgi is stored in NVRAM and later used by librcm.so to construct iptables commands executed via twsystem(). An attacker can exploit this vulnerability remotely without authentication by sending a specially crafted HTTP request, leading to arbitrary command execution on the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS