A vulnerability was found in D-Link DIR-823X 250416. Affected by this issue is some unknown functionality of the file /goform/set_ac_status. Performing a manipulation of the argument ac_ipaddr/ac_ipstatus/ap_randtime results in os command injection. The attack may be initiated remotely. The exploit has been made public and could be used.
A remote command injection vulnerability exists in D-Link DIR-823X routers through the /goform/set_ac_status endpoint, allowing attackers to execute arbitrary OS commands by manipulating specific parameters. The vulnerability has a CVSS score of 7.2 and publicly available exploits increase the risk of active exploitation.
تم اكتشاف ثغرة حقن أوامر نظام التشغيل في أجهزة توجيه D-Link DIR-823X الإصدار 250416 من خلال نقطة نهاية /goform/set_ac_status. يمكن للمهاجمين البعيدين تنفيذ أوامر نظام التشغيل التعسفية بمعالجة معاملات مثل ac_ipaddr و ac_ipstatus و ap_randtime. وجود استغلالات عامة متاحة يزيد من خطر الاستغلال النشط.
A remote command injection vulnerability exists in D-Link DIR-823X routers through the /goform/set_ac_status endpoint, allowing attackers to execute arbitrary OS commands by manipulating specific parameters. The vulnerability has a CVSS score of 7.2 and publicly available exploits increase the risk of active exploitation.
Immediately update D-Link DIR-823X firmware to the latest patched version. If updates are unavailable, disable remote management access to the router's web interface, restrict access to /goform/set_ac_status endpoint through firewall rules, and monitor network traffic for suspicious command injection attempts. Consider replacing the device with a supported model receiving security updates.
قم بتحديث البرامج الثابتة لجهاز D-Link DIR-823X إلى أحدث إصدار معدل فوراً. إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول الإداري البعيد إلى واجهة الويب للموجه، وقيد الوصول إلى نقطة النهاية /goform/set_ac_status من خلال قواعد جدار الحماية، ومراقبة حركة المرور على الشبكة للكشف عن محاولات حقن الأوامر المريبة. فكر في استبدال الجهاز بنموذج مدعوم يتلقى تحديثات أمنية.