CVE-2022-26258
CVE-2022-26258
Vexday Risk Score
80Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 81.2%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
27 mar 2022Publicada en NVD
08 sep 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una vulnerabilidad en el router D-Link DIR-820L versión 1.05B03 permite que atacantes ejecuten comandos de forma remota a través de una solicitud HTTP POST desprotegida, pudiendo obtener control total del dispositivo.
Detalle técnico
Inyección de comandos remotos en D-Link DIR-820L 1.05B03 accesible via POST HTTP al endpoint 'get_set_ccp' sin validación adecuada de entrada ni autenticación. Un atacante puede inyectar comandos del sistema operativo que se ejecutan con privilegios del dispositivo, resultando en compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
D-Link DIR-820L 1.05B03 was discovered to contain remote command execution (RCE) vulnerability via HTTP POST to get set ccp.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://dir-820l.comhttp://dlink.comhttps://github.com/skyedai910/Vuln/tree/master/DIR-820L/command_execution_0https://github.com/zhizhuoshuma/cve_info_data/blob/ccaed4b94ba762eb8a8e003bfa762a7754b8182e/Vuln/Vuln/DIR-820L/command_execution_0/README.mdhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-26258https://www.dlink.com/en/security-bulletin/