DIR-823X
Die Schwachstelle betrifft den WLAN-Router DIR-823X von D-Link und steckt in der Verarbeitung von POST-Anfragen an die Verwaltungsfunktion set_prohibiting in der Web-Schnittstelle des Geräts. Übergebene Eingaben werden dort nicht ausreichend geprüft, sodass ein angemeldeter Angreifer eigene Systembefehle einschleusen kann, die das Gerät unmittelbar ausführt. Auf diese Weise lässt sich beliebiger Code auf dem Router ausführen und damit das Gerät übernehmen. Voraussetzung ist eine gültige Anmeldung an der Verwaltungsoberfläche, eine zusätzliche Benutzerinteraktion ist jedoch nicht erforderlich. Da der Router den gesamten Netzwerkverkehr eines Anschlusses vermittelt, gefährdet eine erfolgreiche Übernahme nicht nur das einzelne Gerät, sondern alle darüber angebundenen Systeme. Erschwerend kommt hinzu, dass das betroffene Produkt das Ende seines Lebenszyklus erreicht haben könnte und damit keine Sicherheitsunterstützung mehr erhält.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollten Sie den Einsatz des betroffenen Produkts einstellen.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel CISA nimmt vier aktiv ausgenutzte Schwachstellen in den KEV-Katalog auf 25.04.2026
- Artikel Neue Mirai-Kampagne nutzt RCE-Lücke in ausgemusterten D-Link-Routern aus 22.04.2026
- Artikel Mirai-Botnet greift Schwachstelle in abgekündigten D-Link-Routern an 22.04.2026