PT-2026-22824 · D Link · Dir-868L

Xuhsy

Publicado

2026-03-03

Atualizado

2026-03-06

CVE-2026-3485

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas D-Link DIR-868L versão 110b03

Descrição Existe uma falha no componente do Serviço SSDP, especificamente na função sub 1BF84, do D-Link DIR-868L. A manipulação do argumento ST pode levar à injeção de comandos do sistema operacional. Este problema é explorável remotamente. O exploit foi publicado. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

BDU:2026-02465

CVE-2026-3485

Produtos afetados

Dir-868L

PT-2026-22824 · D Link · Dir-868L

CVE-2026-3485

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16