CRITICAL🇬🇧 English

CVE-2025-57105

Command injection w routerze D-Link DI-7400G+ — zdalne wykonanie poleceń

CVSS 9.8v3.1pub. 2025-08-22upd. 2026-07-05

Router D-Link DI-7400G+ zawiera podatność typu command injection, która umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń na urządzeniu. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku zagrożenie jest krytyczne.

Pokaż oryginał (EN)

The DI-7400G+ router has a command injection vulnerability, which allows attackers to execute arbitrary commands on the device. The sub_478D28 function in in mng_platform.asp, and sub_4A12DC function in wayos_ac_server.asp of the jhttpd program, with the parameter ac_mng_srv_host.

🤖 Analiza AI
Jak działa

Podatność występuje w programie jhttpd, konkretnie w funkcji sub_478D28 obsługiwanej przez plik mng_platform.asp oraz w funkcji sub_4A12DC obsługiwanej przez plik wayos_ac_server.asp. Parametr ac_mng_srv_host przekazywany do tych funkcji nie jest odpowiednio walidowany ani sanityzowany, co pozwala atakującemu na wstrzyknięcie złośliwych poleceń systemowych. Atakujący może wysłać spreparowane żądanie sieciowe bez konieczności uwierzytelnienia i osiągnąć wykonanie poleceń w kontekście procesu jhttpd.

Skutki

Atakujący może zdalnie przejąć pełną kontrolę nad urządzeniem, wykonując dowolne polecenia systemowe — potencjalnie uzyskując dostęp do konfiguracji, danych przesyłanych przez sieć oraz umożliwiając dalszy lateral movement w infrastrukturze.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz odizolowanie urządzenia od nieautoryzowanych segmentów sieci.

Kogo dotyczy

D-Link DI-7400G+ (wersje wskazane w referencjach producenta)

Uwagi

Publiczny proof-of-concept (PoC) dla tej podatności jest dostępny w repozytorium GitHub: https://github.com/xyh4ck/iot_poc

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Di 7400g\+

    HW
    Dlink
    a1
  • Dlink Di 7400g\+ Firmware

    OS
    Dlink
    19.12.25a1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-45573CRITICAL9.8ten sam produkt

Buffer Overflow vulnerability in D-Link device DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.2...

CVE-2023-45574CRITICAL9.8ten sam produkt

Buffer Overflow vulnerability in D-Link device DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.2...

CVE-2023-45575CRITICAL9.8ten sam produkt

Stack Overflow vulnerability in D-Link device DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.23...

CVE-2023-45576CRITICAL9.8ten sam produkt

Buffer Overflow vulnerability in D-Link device DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.2...

CVE-2023-45572CRITICAL9.8ten sam produkt

Buffer Overflow vulnerability in D-Link device DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.2...

CVE-2025-57105 — Command injection w routerze D-Link DI-7400G+ — zdalne wykonanie poleceń — CRITICAL 9.8 | CVEbaza.pl