Eine schwerwiegende Sicherheitslücke (CVE-2024-39202) wurde in der Firmware-Version 240126 des D-Link DIR-823X Routers entdeckt. Die Schwachstelle ermöglicht eine Remote Command Execution (RCE) über den dhcpd_startip Parameter im /goform/set_lan_settings Endpoint. Die Schwachstelle ermöglicht es Angreifern, durch das Senden einer manipulierten HTTP-Anfrage an den dhcpd_startip Parameter Befehle mit Administratorrechten auf dem System auszuführen.
CVSS-Score: 8.8 (Hoch) – Angriffsvektor: Netzwerk, Angriffs-Komplexität: Niedrig, Privilegien: Niedrig, Benutzerinteraktion: Keine, Vertraulichkeit: Hoch, Integrität: Hoch, Verfügbarkeit: Hoch
Nutzer der betroffenen Router-Version sollten dringend überprüfen, ob ein Firmware-Update verfügbar ist, und dieses installieren. Zudem wird empfohlen, die Router-Konfiguration zu überprüfen und sicherzustellen, dass keine unbefugten Änderungen vorgenommen wurden.
Weitere Informationen
D-Link wurde über die Schwachstelle informiert und arbeitet an einem Sicherheitsupdate. Bis zur Veröffentlichung eines Patches sollten Nutzer zusätzliche Sicherheitsmaßnahmen ergreifen, um unbefugten Zugriff zu verhindern.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: