CRITICAL🇬🇧 English

CVE-2025-29043

D-Link DIR-823X – command injection umożliwiający zdalne wykonanie kodu

CVSS 9.8v3.1pub. 2025-04-17upd. 2025-04-25

Podatność typu command injection (CWE-78) w firmware routera D-Link DIR-823X pozwala nieuwierzytelnionemu atakującemu zdalnie wykonać dowolny kod. Krytyczny poziom CVSS 9.8 oznacza wysokie ryzyko dla każdego urządzenia dostępnego z sieci.

Pokaż oryginał (EN)

An issue in dlink DIR 832x 240802 allows a remote attacker to execute arbitrary code via the function 0x417234

🤖 Analiza AI
Jak działa

Błąd występuje w funkcji pod adresem 0x417234 w firmware D-Link DIR-823X w wersji 240802. Atakujący może przekazać spreparowane dane do funkcji obsługującej diagnostykę traceroute (parametr target_addr), które są następnie interpretowane jako polecenia systemowe bez odpowiedniej walidacji lub sanityzacji. Nie jest wymagane żadne uwierzytelnienie, interakcja użytkownika ani szczególne warunki sieciowe.

Skutki

Atakujący może zdalnie wykonać dowolny kod z uprawnieniami procesu urządzenia, co w praktyce oznacza pełne przejęcie kontroli nad routerem, możliwość modyfikacji konfiguracji, przechwytywania ruchu sieciowego oraz wykorzystania urządzenia jako punktu wejścia do sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Do czasu pojawienia się aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego dostępu do panelu administracyjnego od strony WAN.

Kogo dotyczy

D-Link DIR-823X firmware w wersji 240802

Uwagi

Publiczny proof-of-concept exploit jest dostępny w referencjach (GitHub: xyqer1/Dlink-dir-823x-diag_traceroute-target_addr-CommandInjection), co istotnie zwiększa prawdopodobieństwo wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 823x

    HW
    Dlink
    wszystkie wersje
  • Dlink Dir 823x Firmware

    OS
    Dlink
    240802
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCECommand Injection
CWE
Referencje

Powiązane podatności

CVE-2025-29041CRITICAL9.8PL ✓ten sam produkt

Command injection w D-Link DIR-823X umożliwiający zdalne wykonanie kodu

CVE-2025-29040CRITICAL9.8PL ✓ten sam produkt

Command Injection w D-Link DIR-823X — zdalne wykonanie kodu przez parametr target_addr

CVE-2025-29042CRITICAL9.8PL ✓ten sam produkt

D-Link DIR-823X: Command Injection przez parametr macaddr (RCE)

CVE-2024-39962CRITICAL9.8PL ✓ten sam produkt

RCE w routerze D-Link DIR-823X poprzez parametr ntp_zone_val

CVE-2025-29635HIGH7.2⚠ KEVten sam produkt

A command injection vulnerability in D-Link DIR-823X 240126 and 240802 allows an authorized attacker to execut...