CRITICAL🇬🇧 English

CVE-2025-45931

RCE w D-Link DIR-816-A2 przez podatną funkcję system() w goahead

CVSS 9.8v3.1pub. 2025-06-30upd. 2026-07-05

Podatność w routerze D-Link DIR-816-A2 pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu na urządzeniu. Ze względu na brak wymagań co do uwierzytelnienia i sieci dostępu, zagrożenie jest oceniane jako krytyczne (CVSS 9.8).

Pokaż oryginał (EN)

An issue D-Link DIR-816-A2 DIR-816A2_FWv1.10CNB05_R1B011D88210 allows a remote attacker to execute arbitrary code via system() function in the bin/goahead file

🤖 Analiza AI
Jak działa

Problem dotyczy pliku binarnego bin/goahead, który stanowi wbudowany serwer WWW urządzenia. Podatność klasyfikowana jest jako command injection (CWE-77) — oznacza to, że dane wejściowe przekazywane do funkcji system() nie są odpowiednio filtrowane ani walidowane. Atakujący może spreparować odpowiednie żądanie sieciowe zawierające złośliwy payload, który zostanie wykonany przez systemową powłokę z uprawnieniami procesu serwera WWW.

Skutki

Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu (RCE) na urządzeniu bez żadnego uwierzytelnienia, co może prowadzić do pełnego przejęcia kontroli nad routerem, w tym naruszenia poufności, integralności oraz dostępności urządzenia i obsługiwanej sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz zablokowanie dostępu z sieci publicznej (np. przez firewall lub zmianę konfiguracji sieci).

Kogo dotyczy

D-Link DIR-816-A2 z firmware w wersji DIR-816A2_FWv1.10CNB05_R1B011D88210

Uwagi

Szczegóły techniczne podatności zostały opublikowane w repozytorium GitHub przez badacza Synmac05 (https://github.com/Synmac05/CVE-advisories/blob/main/CVE-2025-45931.md). Publiczna dostępność informacji o mechanizmie exploitation zwiększa ryzyko wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 816

    HW
    Dlink
    a2
  • Dlink Dir 816 Firmware

    OS
    Dlink
    1.10cnb05_r1b011d88210
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-5624CRITICAL9.3PL ✓ten sam produkt

Stack-based buffer overflow w D-Link DIR-816 — funkcja QoSPortSetup

CVE-2025-5630CRITICAL9.3PL ✓ten sam produkt

D-Link DIR-816: Stack-based buffer overflow w /goform/form2lansetup.cgi

CVE-2025-5623CRITICAL9.3PL ✓ten sam produkt

Stack-based buffer overflow w D-Link DIR-816 – funkcja qosClassifier

CVE-2025-5622CRITICAL9.3PL ✓ten sam produkt

Stack-based buffer overflow w D-Link DIR-816 — zdalny atak bez uwierzytelnienia

CVE-2024-57684CRITICAL9.8PL ✓ten sam produkt

D-Link DIR-816: nieautoryzowana zmiana konfiguracji DMZ przez formDMZ.cgi