Katalog CVE

CVE-2026-7853

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano słabość w urządzeniu D-Link DI-8100 w wersji 16.07.26A1, dotyczącą funkcji sprintf w pliku /auto_reboot.asp komponentu HTTP Handler. Manipulacja argumentem enable/time prowadzi do przepełnienia bufora, co umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Organizacja jest narażona na zdalne ataki, które mogą prowadzić do przejęcia kontroli nad urządzeniem. Publicznie dostępny exploit zwiększa ryzyko skutecznych ataków.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in D-Link DI-8100 16.07.26A1. Affected is the function sprintf of the file /auto_reboot.asp of the component HTTP Handler. This manipulation of the argument enable/time causes buffer overflow. It is possible to initiate the attack remotely. The exploit has been made available to the public and could be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS