CVE-2026-11555
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Zidentyfikowano podatność w D-Link DGS-1100-08PD 1.00.006, która dotyczy nieznanego przetwarzania pliku /etc/boa.conf w interfejsie webowym. Manipulacja tym plikiem prowadzi do naruszenia zasady minimalnych uprawnień.
Ocena ryzyka
Atak może być przeprowadzony zdalnie, jednak wymaga wysokiego poziomu skomplikowania. Mimo że wykorzystanie podatności jest oceniane jako trudne, dostępność publicznego exploit'a zwiększa ryzyko.
Rekomendacja
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in D-Link DGS-1100-08PD 1.00.006. This issue affects some unknown processing of the file /etc/boa.conf of the component Web Interface. Such manipulation leads to least privilege violation. The attack may be launched remotely. The attack requires a high level of complexity. The exploitability is assessed as difficult. The exploit is publicly available and might be used.

