D-Link CorporationのDCS-935L ファームウェアにおける複数の脆弱性
| Title |
D-Link CorporationのDCS-935L ファームウェアにおける複数の脆弱性
|
| Summary |
D-Link DCS-935L 1.10.01に脆弱性が発見されました。この脆弱性は、コンポーネントのPOSTパラメータハンドラであるファイルsetconf.cgiの関数sub_400E40に影響を与えます。不正な引数UIDの操作によりOSコマンドインジェクションが発生します。この攻撃はリモートで実行可能です。エクスプロイトは公開されており、悪用される可能性があります。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 29, 2026, midnight |
| Registration Date |
July 1, 2026, 10:57 a.m. |
| Last Update |
July 1, 2026, 10:57 a.m. |
|
CVSS3.0 : 重要
|
| Score |
8.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
CVSS2.0 : 危険
|
| Score |
9
|
| Vector |
AV:N/AC:L/Au:S/C:C/I:C/A:C |
Affected System
| D-Link Corporation |
|
DCS-935L ファームウェア 1.10.01
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年07月01日] 掲載 |
July 1, 2026, 10:57 a.m. |
NVD Vulnerability Information
CVE-2026-13545
| Summary |
A vulnerability has been found in D-Link DCS-935L 1.10.01. This affects the function sub_400E40 of the file setconf.cgi of the component POST Parameter Handler. Such manipulation of the argument UID leads to os command injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
|
| Publication Date |
June 29, 2026, 6:16 p.m. |
| Registration Date |
June 30, 2026, 4:19 a.m. |
| Last Update |
July 1, 2026, 2:31 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:dlink:dcs-935l_firmware:1.10.01:*:*:*:*:*:*:* |
|
|
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
Related information, measures and tools
Common Vulnerabilities List