exploitDog

CVE-2025-29041

Опубликовано: 17 апр. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An issue in dlink DIR 823x 240802 allows a remote attacker to execute arbitrary code via the target_addr key value and the function 0x41710c

Ссылки

https://gist.github.com/xyqer1/101b7308bdf8618d8be30bd1d09ddd38
Exploit
Third Party Advisory
https://github.com/xyqer1/Dlink-dir-823x-diag_nslookup-target_addr-CommandInjection
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://github.com/xyqer1/Dlink-dir-823x-diag_nslookup-target_addr-CommandInjection
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-823x_firmware:240802:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-823x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02833

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-fq75-mrrq-hvmj

CVSS3: 9.8

github

10 месяцев назад

An issue in dlink DIR 832x 240802 allows a remote attacker to execute arbitrary code via the target_addr key value and the function 0x41710c

BDU:2025-04945

CVSS3: 9.8

fstec

12 месяцев назад

Уязвимость функции 0x41710c() микропрограммного обеспечения маршрутизаторов D-Link DIR-832x, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 86%

0.02833

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78