Вразливість ін’єкції команд у D-Link DIR-823X

Вразливість CVE-2025-29635 у D-Link DIR-823X дозволяє виконувати довільні команди віддалено. Рекомендується перевірити оновлення та обмежити доступ.
CVE-2025-29635CVSS 7.2CISA KEVKnown Exploited

Вразливість ін’єкції команд у D-Link DIR-823X

Вразливість CVE-2025-29635 у D-Link DIR-823X дозволяє виконувати довільні команди віддалено. Рекомендується перевірити оновлення та обмежити доступ.

CVSS
7.2 HIGH
EPSS
99.73%
Активно використовується
так
Продукт
DIR-823X

Що відомо

Вразливість ін’єкції команд у пристроях D-Link DIR-823X (версії 240126 та 240802) дозволяє авторизованому зловмиснику виконувати довільні команди на віддаленому пристрої через POST-запит до /goform/set_prohibiting. Це може призвести до повного контролю над пристроєм.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість означає високий ризик компрометації мережевого обладнання, що може спричинити порушення роботи мережі, втрату даних або несанкціонований доступ. Оскільки вразливість має високий рівень критичності (CVSS 7.2) і відома як експлуатована, її слід розглядати пріоритетно.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від виробника D-Link для моделі DIR-823X. Якщо оновлення недоступні, слід обмежити доступ до адміністративних інтерфейсів, ретельно контролювати журнали подій на предмет підозрілої активності та мінімізувати експозицію пристроїв у мережі. Важливо також планувати швидке впровадження офіційних виправлень.

Джерела