CVE-2026-2227 Dlink — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,1 (MEDIUM)
Уязвимые версии	до 1.13.00
Тип уязвимости	CWE-77 (Command Injection (Внедрение команд)), CWE-74 (Injection (Внедрение))
Поставщик	Dlink
Публичный эксплойт	Нет

Уязвимость была обнаружена в D-Link DCS-931L до версии 1.13.0. Затронута функция doSystem файла /setSystemAdmin. Выполнение манипуляций с аргументом AdminID приводит к внедрению команды.

Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим.

Показать оригинальное описание (EN)

A vulnerability was found in D-Link DCS-931L up to 1.13.0. Impacted is the function doSystem of the file /setSystemAdmin. Performing a manipulation of the argument AdminID results in command injection. The attack may be initiated remotely. The exploit has been made public and could be used. This vulnerability only affects products that are no longer supported by the maintainer.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Низкое

Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-77 Command Injection (Внедрение команд)

CWE-74 Injection (Внедрение)

Уязвимые продукты 2

dlink:dcs-931l_firmware dlink:dcs-931l

Затронутые конфигурации ПО 2

Конфигурация	От (включительно)	До (исключительно)
Dlink Dcs-931l_Firmware cpe:2.3:o:dlink:dcs-931l_firmware::::::::	—	`<= 1.13.00`
Dlink Dcs-931l cpe:2.3:h:dlink:dcs-931l:-:::::::*	—	—