Вразливість ін’єкції команд у D-Link DIR-823X
Вразливість CVE-2025-29635 у D-Link DIR-823X дозволяє виконувати довільні команди віддалено. Рекомендується перевірити оновлення та обмежити доступ.
- CVSS
- 7.2 HIGH
- EPSS
- 99.73%
- Активно використовується
- так
- Продукт
- DIR-823X
Що відомо
Вразливість ін’єкції команд у пристроях D-Link DIR-823X (версії 240126 та 240802) дозволяє авторизованому зловмиснику виконувати довільні команди на віддаленому пристрої через POST-запит до /goform/set_prohibiting. Це може призвести до повного контролю над пристроєм.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість означає високий ризик компрометації мережевого обладнання, що може спричинити порушення роботи мережі, втрату даних або несанкціонований доступ. Оскільки вразливість має високий рівень критичності (CVSS 7.2) і відома як експлуатована, її слід розглядати пріоритетно.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від виробника D-Link для моделі DIR-823X. Якщо оновлення недоступні, слід обмежити доступ до адміністративних інтерфейсів, ретельно контролювати журнали подій на предмет підозрілої активності та мінімізувати експозицію пристроїв у мережі. Важливо також планувати швидке впровадження офіційних виправлень.