PT-2026-31585 · D Link · Dir-882

Meshaal

Publicado

2026-03-26

Atualizado

2026-04-10

CVE-2026-5844

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions D-Link DIR-882 versão 1.01B02

Description Uma falha existe na função sprintf dentro do arquivo prog.cgi do componente HNAP1 SetNetworkSettings Handler. A manipulação do argumento IPAddress pode levar à injeção de comandos do sistema operacional. Esta questão é explorável remotamente e afeta um produto que não é mais suportado pelo mantenedor.

Recommendations Atualize para uma versão mais recente, se disponível. Como medida temporária, considere desabilitar o componente HNAP1 SetNetworkSettings Handler até que um patch esteja disponível.

Exploit

Correção

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-78

Identificadores relacionados

BDU:2026-05156

CVE-2026-5844

Produtos afetados

Dir-882

PT-2026-31585 · D Link · Dir-882

CVE-2026-5844

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11