CRITICAL🇬🇧 English

CVE-2025-29042

D-Link DIR-823X: Command Injection przez parametr macaddr (RCE)

CVSS 9.8v3.1pub. 2025-04-17upd. 2025-04-25

Podatność typu command injection w firmware D-Link DIR-823X (wersja 240802) pozwala zdalnemu atakującemu na wykonanie dowolnego kodu bez uwierzytelnienia. Wysoki wynik CVSS 9.8 oraz brak wymaganych uprawnień czynią tę lukę szczególnie niebezpieczną.

Pokaż oryginał (EN)

An issue in dlink DIR 832x 240802 allows a remote attacker to execute arbitrary code via the macaddr key value to the function 0x42232c

🤖 Analiza AI
Jak działa

Podatność występuje w funkcji pod adresem 0x42232c w firmware urządzenia. Atakujący może przesłać spreparowaną wartość klucza 'macaddr', która jest przekazywana do funkcji systemowej bez odpowiedniej sanityzacji danych wejściowych. Umożliwia to wstrzyknięcie i wykonanie dowolnych poleceń systemowych w kontekście urządzenia (CWE-78: OS Command Injection). Atak może zostać przeprowadzony zdalnie, bez uwierzytelnienia i bez interakcji ze strony użytkownika.

Skutki

Atakujący uzyskuje możliwość wykonania dowolnego kodu na urządzeniu, co może prowadzić do całkowitego przejęcia kontroli nad routerem, naruszenia poufności i integralności danych oraz zakłócenia dostępności usług sieciowych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz wyłączenie zdalnego zarządzania od strony WAN.

Kogo dotyczy

D-Link DIR-823X z firmware w wersji 240802

Uwagi

Publicznie dostępny proof-of-concept exploit opublikowany przez badacza 'xyqer1' na platformie GitHub oraz GitHub Gist, co istotnie zwiększa ryzyko wykorzystania podatności w środowiskach produkcyjnych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 823x

    HW
    Dlink
    wszystkie wersje
  • Dlink Dir 823x Firmware

    OS
    Dlink
    240802
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCECommand Injection
CWE
Referencje

Powiązane podatności

CVE-2025-29041CRITICAL9.8PL ✓ten sam produkt

Command injection w D-Link DIR-823X umożliwiający zdalne wykonanie kodu

CVE-2025-29040CRITICAL9.8PL ✓ten sam produkt

Command Injection w D-Link DIR-823X — zdalne wykonanie kodu przez parametr target_addr

CVE-2025-29043CRITICAL9.8PL ✓ten sam produkt

D-Link DIR-823X – command injection umożliwiający zdalne wykonanie kodu

CVE-2024-39962CRITICAL9.8PL ✓ten sam produkt

RCE w routerze D-Link DIR-823X poprzez parametr ntp_zone_val

CVE-2025-29635HIGH7.2⚠ KEVten sam produkt

A command injection vulnerability in D-Link DIR-823X 240126 and 240802 allows an authorized attacker to execut...