CVE-2026-11339
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 68 - wyżej niż 68% wszystkich znanych CVE
Streszczenie
Wykryto podatność w urządzeniu D-Link DWR-M920 do wersji 1.1.50. Manipulacja argumentem ussdValue w funkcji sub_41CF20 prowadzi do wstrzyknięcia poleceń, co umożliwia zdalne przeprowadzenie ataku.
Ocena ryzyka
Organizacja jest narażona na zdalne ataki, które mogą prowadzić do nieautoryzowanego wykonania poleceń na urządzeniu.
Rekomendacja
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in D-Link DWR-M920 up to 1.1.50. The affected element is the function sub_41CF20 of the file /boafrm/formUSSDSetup. The manipulation of the argument ussdValue results in command injection. It is possible to launch the attack remotely. The exploit is now public and may be used.

