PT-2026-39868 · D Link · Dir-816
Stksgg
·
Publicado
2026-05-11
·
Atualizado
2026-05-12
·
CVE-2026-8345
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-816 versão 1.10CNB05 R1B011D88210
Descrição
Um problema de injeção de comando existe que permite a um invasor remoto executar comandos arbitrários. A falha está localizada na função
sub 445E7C() dentro do endpoint '/goform/singlePortForward', desencadeada pela manipulação do argumento ip address.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/singlePortForward' ou evite usar o parâmetro
ip address até que uma correção esteja disponível.Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-816