PT-2025-39755 · D Link · D-Link Dir-823G
Maximdevere
·
Publicado
2025-09-09
·
Atualizado
2025-09-30
·
CVE-2025-11092
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-823X versão 250416
Descrição
Existe uma falha no D-Link DIR-823X, especificamente na função
sub 412E7C localizada no arquivo /goform/set switch settings. A manipulação do argumento port pode resultar em injeção de comandos. Este problema pode ser explorado remotamente. O exploit está disponível publicamente.Recomendações
Aplique atualizações para corrigir a falha na função
sub 412E7C do arquivo /goform/set switch settings.
Como medida de contorno temporária, restrinja o acesso ao arquivo /goform/set switch settings para minimizar o risco de exploração.
Evite utilizar o parâmetro port na função afetada até que o problema seja resolvido.Exploit
Correção
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-823G