Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00883

Опубликовано: 27 янв. 2026
Источник: fstec
CVSS3: 7.2
CVSS2: 9
EPSS Низкий

Описание

Уязвимость механизма настройки конфигурации фильтра MAC-адресов веб-интерфейса управления микропрограммного обеспечения маршрутизаторов D-Link DIR-615 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем загрузки специально сформированного PHP-файла

Вендор

D-Link Corp.

Наименование ПО

DIR-615

Версия ПО

до 4.10 включительно (DIR-615)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к веб-интерфейсу управления уязвимого устройства;
- ограничение доступа к веб-интерфейсу уязвимого устройства, используя схему доступа по «белым спискам»;
- использование SIEM-систем для отслеживания событий, связанных с изменением конфигурации фильтра MAC-адресов путем загрузки PHP-файлов;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.001
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2026-1506

CVSS3: 7.2
nvd
8 дней назад

A vulnerability was determined in D-Link DIR-615 4.10. Impacted is an unknown function of the file /adv_mac_filter.php of the component MAC Filter Configuration. This manipulation of the argument mac causes os command injection. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized. This vulnerability only affects products that are no longer supported by the maintainer.

github логотип

GHSA-f4r3-c8v2-m33c

CVSS3: 7.2
github
8 дней назад

A vulnerability was determined in D-Link DIR-615 4.10. Impacted is an unknown function of the file /adv_mac_filter.php of the component MAC Filter Configuration. This manipulation of the argument mac causes os command injection. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized. This vulnerability only affects products that are no longer supported by the maintainer.

EPSS

Процентиль: 28%
0.001
Низкий

7.2 High

CVSS3

9 Critical

CVSS2