Katalog CVE

CVE-2026-11555

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Zidentyfikowano podatność w D-Link DGS-1100-08PD 1.00.006, która dotyczy nieznanego przetwarzania pliku /etc/boa.conf w interfejsie webowym. Manipulacja tym plikiem prowadzi do naruszenia zasady minimalnych uprawnień.

Ocena ryzyka

Atak może być przeprowadzony zdalnie, jednak wymaga wysokiego poziomu skomplikowania. Mimo że wykorzystanie podatności jest oceniane jako trudne, dostępność publicznego exploit'a zwiększa ryzyko.

Rekomendacja

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in D-Link DGS-1100-08PD 1.00.006. This issue affects some unknown processing of the file /etc/boa.conf of the component Web Interface. Such manipulation leads to least privilege violation. The attack may be launched remotely. The attack requires a high level of complexity. The exploitability is assessed as difficult. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS