Уязвимость BDU:2025-14745

Идентификатор: BDU:2025-14745.
Наименование уязвимости: Уязвимость сценария gena.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-852, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды.
Описание уязвимости: Уязвимость сценария gena.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-852 связана с неверной нейтрализацией специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
Уязвимое ПО: ПО сетевого программно-аппаратного средства D-Link Corp. DIR-852 1.00 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 18.11.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Возможные меры по устранению:
Компенсирующие меры:
— использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
— ограничение доступа из внешних сетей (Интернет);
— отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости (например, запрет использования незащищенных протоколов, таких как HTTP или Telnet);
— сегментирование сети для ограничения доступа к уязвимому устройству;
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2025-13562.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/YZS17/CVE/blob/main/DLink/DLink-DIR852/RCE2.md
https://vuldb.com/?submit.697063



