Kritische Sicherheitslücke in D-Link DIR-823X Router
Table of Contents
Eine schwerwiegende Sicherheitslücke (CVE-2024-39202) wurde in der Firmware-Version 240126 des D-Link DIR-823X Routers entdeckt. Die Schwachstelle ermöglicht eine Remote Command Execution (RCE) über den dhcpd_startip Parameter im /goform/set_lan_settings Endpoint. Die Schwachstelle ermöglicht es Angreifern, durch das Senden einer manipulierten HTTP-Anfrage an den dhcpd_startip Parameter Befehle mit Administratorrechten auf dem System auszuführen.
CVSS-Score: 8.8 (Hoch) - Angriffsvektor: Netzwerk, Angriffs-Komplexität: Niedrig, Privilegien: Niedrig, Benutzerinteraktion: Keine, Vertraulichkeit: Hoch, Integrität: Hoch, Verfügbarkeit: Hoch
Nutzer der betroffenen Router-Version sollten dringend überprüfen, ob ein Firmware-Update verfügbar ist, und dieses installieren. Zudem wird empfohlen, die Router-Konfiguration zu überprüfen und sicherzustellen, dass keine unbefugten Änderungen vorgenommen wurden.
Weitere Informationen
D-Link wurde über die Schwachstelle informiert und arbeitet an einem Sicherheitsupdate. Bis zur Veröffentlichung eines Patches sollten Nutzer zusätzliche Sicherheitsmaßnahmen ergreifen, um unbefugten Zugriff zu verhindern.