← volver
CVE-2025-29635

CVE-2025-29635

CVSS 7.2 HIGHEPSS 35.4%● KEVCWE-77
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.2EPSS 35.4%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
25 mar 2025Publicada en NVD
24 abr 2026Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un usuario autorizado puede ejecutar comandos arbitrarios en routers D-Link DIR-823X mediante una solicitud especialmente diseñada, permitiendo potencialmente tomar control total del dispositivo.

Detalle técnico

Vulnerabilidad de inyección de comandos en el endpoint POST /goform/set_prohibiting permite que atacantes autenticados inyecten comandos del sistema operativo a través de parámetros de entrada no sanitizados. La falla afecta las versiones 240126 y 240802 de D-Link DIR-823X, resultando en ejecución remota de código con privilegios del dispositivo.

Resumen generado y traducido por IA a partir de la descripción oficial.
A command injection vulnerability in D-Link DIR-823X 240126 and 240802 allows an authorized attacker to execute arbitrary commands on remote devices by sending a POST request to /goform/set_prohibiting via the corresponding function, triggering remote command execution.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/mono7s/Dir-823x/blob/main/set_prohibiting/set_prohibiting.mdhttps://www.akamai.com/blog/security-research/2026/apr/cve-2025-29635-mirai-campaign-targets-d-link-deviceshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-29635