A vulnerability was found in D-Link DIR-825 and DIR-825R 1.0.5/4.5.1. Affected is the function handler_update_system_time of the file libdeuteron_modules.so of the component NTP Service. The manipulation results in os command injection. The attack may be launched remotely. This vulnerability only affects products that are no longer supported by the maintainer.
A command injection vulnerability exists in D-Link DIR-825/DIR-825R routers' NTP service that allows remote attackers to execute arbitrary OS commands. The vulnerability affects unsupported firmware versions 1.0.5 and 4.5.1 through the handler_update_system_time function.
تم اكتشاف ثغرة حقن أوامر في وحدة libdeuteron_modules.so بأجهزة التوجيه D-Link DIR-825 و DIR-825R. يمكن للمهاجمين الاستفادة من هذه الثغرة لتنفيذ أوامر نظام تعسفية عن بعد عبر خدمة NTP. الثغرة تؤثر فقط على الإصدارات القديمة التي لم تعد مدعومة من قبل الشركة المصنعة.
ثغرة حقن أوامر في خدمة NTP لأجهزة التوجيه D-Link DIR-825/DIR-825R تسمح للمهاجمين بتنفيذ أوامر نظام تعسفية عن بعد. تؤثر الثغرة على إصدارات البرامج الثابتة غير المدعومة 1.0.5 و 4.5.1.
Immediately discontinue use of affected D-Link DIR-825/DIR-825R devices or isolate them from network access. Contact D-Link for security guidance or replace with supported router models. If continued use is necessary, implement network segmentation and restrict NTP service access to trusted sources only.
توقف فوري عن استخدام أجهزة D-Link DIR-825/DIR-825R المتأثرة أو عزلها عن الوصول للشبكة. اتصل بـ D-Link للحصول على إرشادات الأمان أو استبدل بطرازات موجهات مدعومة. إذا لزم الاستخدام المستمر، طبق تقسيم الشبكة وقيد الوصول لخدمة NTP للمصادر الموثوقة فقط.