BDU:2026-00124

Опубликовано: 05 янв. 2026

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DSL-2740R, DSL-2640B, DSL-2780B и DSL-526B связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить настройки DNS

Вендор

D-Link Corp.

Наименование ПО

DSL-526B

DSL-2640B

DSL-2740R

DSL-2780B

Версия ПО

до 2.01 включительно (DSL-526B)

до 1.07 включительно (DSL-2640B)

до 1.15 включительно (DSL-2740R)

до 1.01.14 включительно (DSL-2780B)

Тип ПО

ПО сетевого программно-аппаратного средства

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения удалённого доступа к веб-интерфейсу управления уязвимого устройства;

- ограничение доступа к веб-интерфейсу уязвимого устройства, используя схему доступа по «белым спискам»;

- использование SIEM-систем для отслеживания событий, связанных с изменением настроек DNS;

- ограничение доступа из внешних сетей (Интернет);

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-0625
CVE

EPSS

Процентиль: 73%

0.00769

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2026-0625

nvd

около 1 месяца назад

Multiple D-Link DSL/DIR/DNS devices contain an authentication bypass and improper access control vulnerability in the dnscfg.cgi endpoint that allows an unauthenticated attacker to access DNS configuration functionality. By directly requesting this endpoint, an attacker can modify the device’s DNS settings without valid credentials, enabling DNS hijacking (“DNSChanger”) attacks that redirect user traffic to attacker-controlled infrastructure. In 2019, D-Link reported that this behavior was leveraged by the "GhostDNS" malware ecosystem targeting consumer and carrier routers. All impacted products were subsequently designated end-of-life/end-of-service, and no longer receive security updates. Exploitation evidence was observed by the Shadowserver Foundation on 2025-11-27 (UTC).

GHSA-v9p2-66r4-9qhr

github

около 1 месяца назад

Multiple D-Link DSL gateway devices contain a command injection vulnerability in the dnscfg.cgi endpoint due to improper sanitization of user-supplied DNS configuration parameters. An unauthenticated remote attacker can inject and execute arbitrary shell commands, resulting in remote code execution. The affected endpoint is also associated with unauthenticated DNS modification (“DNSChanger”) behavior documented by D-Link, which reported active exploitation campaigns targeting firmware variants of the DSL-2740R, DSL-2640B, DSL-2780B, and DSL-526B models from 2016 through 2019. Exploitation evidence was observed by the Shadowserver Foundation on 2025-11-27 (UTC). Affected devices were declared end-of-life/end-of-service in early 2020.

EPSS

Процентиль: 73%

0.00769

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2