PT-2025-39759 · D Link · Dir-823
Neptune111
·
Publicado
2025-09-09
·
Atualizado
2025-09-30
·
CVE-2025-11097
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-823X versão 250416
Descrição
Existe uma falha no D-Link DIR-823X 250416 que permite injeção de comando remoto. O problema está localizado em uma função desconhecida do arquivo
/goform/set device name. A manipulação do argumento mac pode acionar a falha. O exploit foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-823