CVE-2025-29165 D-Link — эксплойт и детали уязвимости CRITICAL

CVE-2025-29165

CRITICAL CVSS 3.1: 9,8 EPSS 0.02%

Параметр	Значение
CVSS	9,8 (CRITICAL)
Тип уязвимости	CWE-269 (Неправильное управление привилегиями)
Поставщик	D-Link
Публичный эксплойт	Нет

Проблема в D-Link DIR-1253 MESH V1.6.1684 позволяет злоумышленнику повысить привилегии через компонент etc/shadow.sample.

Показать оригинальное описание (EN)

An issue in D-Link DIR-1253 MESH V1.6.1684 allows an attacker to escalate privileges via the etc/shadow.sample component

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-269 Improper Privilege Management (Неправильное управление привилегиями)

Ссылки 4

https://codeberg.org/zuhri/advisory/src/branch/main/CVE-2025-29165

cve@mitre.org

https://github.com/twentysevns/Vuln-IoT-Reports/blob/main/DLINK/DIR-1253/README…

cve@mitre.org

https://www.dlink.com/en/security-bulletin/

cve@mitre.org

https://zuh.re/cve/2025-29165/

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-6014

D-Link

7,4

CVE-2026-6013

D-Link

7,4

CVE-2026-6012

D-Link

7,4

CVE-2026-5984

D-Link

7,4

CVE-2026-5983

D-Link

7,4

Меню

CVE-2025-29165

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 4

Связанные уязвимости

CVE-2026-6014

CVE-2026-6013

CVE-2026-6012

CVE-2026-5984

CVE-2026-5983

Сводка

Выбор редакции

Меню

CVE-2025-29165

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 4

Связанные уязвимости

CVE-2026-6014

CVE-2026-6013

CVE-2026-6012

CVE-2026-5984

CVE-2026-5983

Сводка

Выбор редакции

Будьте в курсе кибербезопасности