CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2023-25280

CVSS 9.8v3.1pub. 2023-03-16upd. 2025-11-03

OS Command injection vulnerability in D-Link DIR820LA1_FW105B03 allows attackers to escalate privileges to root via a crafted payload with the ping_addr parameter to ping.ccp.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 820l

    HW
    Dlink
    wszystkie wersje
  • Dlink Dir 820l Firmware

    OS
    Dlink
    1.05b03

CISA KEV — szczegółyi

Dostawcai
D-Link
Produkti
DIR-820 Router
Data dodania do KEVi
30 września 2024
Termin remediation (USA)i
21 października 2024(po terminie)
Wymagana akcja (CISA)i

Produkt, którego dotyczy luka, osiągnął koniec cyklu życia (EoL) i/lub koniec wsparcia (EoS). Użytkownicy powinni zaprzestać używania produktu.

tłumaczenie AI
Pokaż oryginał (EN)

The impacted product is end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue utilization of the product.

Opis CISAi

Routery D-Link DIR-820 zawierają lukę OS command injection, która pozwala zdalnemu, niezauthentykowanemu atakującemu na eskalację uprawnień do root za pośrednictwem specjalnie przygotowanego payload'u z parametrem ping_addr do ping.ccp.

tłumaczenie AI
Pokaż oryginał (EN)

D-Link DIR-820 routers contain an OS command injection vulnerability that allows a remote, unauthenticated attacker to escalate privileges to root via a crafted payload with the ping_addr parameter to ping.ccp.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 21 października 2024
Tagi
LPECommand Injection
CWE
Referencje

Powiązane podatności

CVE-2022-26258CRITICAL9.8⚠ KEVten sam produkt

D-Link DIR-820L 1.05B03 was discovered to contain remote command execution (RCE) vulnerability via HTTP POST t...

CVE-2021-45382CRITICAL9.8⚠ KEVten sam produkt

A Remote Command Execution (RCE) vulnerability exists in all series H/W revisions D-link DIR-810L, DIR-820L/LW...

CVE-2015-1187CRITICAL9.8⚠ KEVten sam produkt

The ping tool in multiple D-Link and TRENDnet devices allow remote attackers to execute arbitrary code via the...

CVE-2024-48150CRITICAL9.8PL ✓ten sam produkt

D-Link DIR-820L: stack overflow w funkcji sub_451208

CVE-2023-44808CRITICAL9.8ten sam produkt

D-Link DIR-820L 1.05B03 has a stack overflow vulnerability in the sub_4507CC function.

CVE-2023-25280 — CRITICAL 9.8 | CVEbaza.pl