anonhaven

CVE-2026-4193

MEDIUM CVSS 4.0: 6,9 EPSS 0.10%
Обновлено 7 апреля 2026
D-Link
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-266 (Неправильное назначение привилегий), CWE-284 (Неправильный контроль доступа)
Поставщик D-Link
Публичный эксплойт Нет

В D-Link DIR-823G 1.0.2B05 обнаружена уязвимость безопасности. Затронутым элементом является функция GetDDNSSettings/GetDeviceDomainName/GetDeviceSettings/GetDMZSettings/GetFirewallSettings/GetGuestNetworkSettings/GetLanWanConflictInfo /GetLocalMacAddress/GetNetworkSettings/GetQoSSettings/GetRouterInformationSettings/GetRouterLanSettings/GetWanSettings/SetAccessCtlLis t/SetAccessCtlSwitch/SetDeviceSettings/SetGuestWLanSettings/SetIPv4FirewallSettings/SetNetworkSettings/SetNetworkTomographySettings/SetNTPServerSettings/SetRouterLanSettings/SetStaticClientInfo/SetStaticRouteSettings/SetWLanRadioSecurity/SetWPSSettings/UpdateClientInfo компонента вперед. Подобные манипуляции приводят к неправильному контролю доступа.

Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован. Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим.

Показать оригинальное описание (EN)

A security vulnerability has been detected in D-Link DIR-823G 1.0.2B05. The affected element is the function GetDDNSSettings/GetDeviceDomainName/GetDeviceSettings/GetDMZSettings/GetFirewallSettings/GetGuestNetworkSettings/GetLanWanConflictInfo/GetLocalMacAddress/GetNetworkSettings/GetQoSSettings/GetRouterInformationSettings/GetRouterLanSettings/GetWanSettings/SetAccessCtlList/SetAccessCtlSwitch/SetDeviceSettings/SetGuestWLanSettings/SetIPv4FirewallSettings/SetNetworkSettings/SetNetworkTomographySettings/SetNTPServerSettings/SetRouterLanSettings/SetStaticClientInfo/SetStaticRouteSettings/SetWLanRadioSecurity/SetWPSSettings/UpdateClientInfo of the component goahead. Such manipulation leads to improper access controls. The attack may be launched remotely. The exploit has been disclosed publicly and may be used. This vulnerability only affects products that are no longer supported by the maintainer.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-266 Incorrect Privilege Assignment (Неправильное назначение привилегий)
CWE-284 Improper Access Control (Неправильный контроль доступа)

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Dlink Dir-823g_Firmware
cpe:2.3:o:dlink:dir-823g_firmware:1.0.2b05:*:*:*:*:*:*:*
Dlink Dir-823g
cpe:2.3:h:dlink:dir-823g:-:*:*:*:*:*:*:*

Ссылки 11

https://github.com/wudipjq/my_vuln/blob/main/D-Link7/vuln_91/91.md
cna@vuldb.com
https://github.com/wudipjq/my_vuln/blob/main/D-Link7/vuln_92/92.md
cna@vuldb.com
https://vuldb.com/?ctiid.351105
cna@vuldb.com
https://vuldb.com/?id.351105
cna@vuldb.com
https://vuldb.com/?submit.769835
cna@vuldb.com
https://vuldb.com/?submit.769836
cna@vuldb.com
https://vuldb.com/?submit.769837
cna@vuldb.com
https://vuldb.com/?submit.769838
cna@vuldb.com
https://vuldb.com/?submit.769839
cna@vuldb.com
https://vuldb.com/?submit.769841
cna@vuldb.com
https://www.dlink.com/
cna@vuldb.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6014

D-Link

7,4

CVE-2026-6013

D-Link

7,4

CVE-2026-6012

D-Link

7,4

CVE-2026-5984

D-Link

7,4

CVE-2026-5983

D-Link

7,4