ГлавнаяБаза уязвимостей БДУ → BDU:2025-14817
10критическая

BDU:2025-14817

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизатора D-Link DIR-1260, позволяющая нарушителю выполнить произвольные команды с правами root
Опубликовано: 2025-12-01
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизатора D-Link DIR-1260 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, при обработке параметра SetDest/Dest/Target. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с правами root

Затрагиваемое ПО и версии
DIR-1260 (до 1.20B05 включительно)
Способ устранения

Использование рекомендаций производителя:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10298

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10298https://blog.exodusintel.com/2022/05/11/d-link-dir-1260-getdevicesettings-pre-auth-command-injection-vulnerability/https://www.vulncheck.com/advisories/dlink-dir1260-getdevicesettings-unauthenticated-command-injectionhttps://vuldb.com/?id.331424
Проверьте безопасность своего сайта и почты → Полная проверка домена