D-Link CorporationのDCS-935L ファームウェアにおける複数の脆弱性
タイトル D-Link CorporationのDCS-935L ファームウェアにおける複数の脆弱性
概要

D-Link DCS-935L 1.10.01に脆弱性が発見されました。この脆弱性は、コンポーネントのPOSTパラメータハンドラであるファイルsetconf.cgiの関数sub_400E40に影響を与えます。不正な引数UIDの操作によりOSコマンドインジェクションが発生します。この攻撃はリモートで実行可能です。エクスプロイトは公開されており、悪用される可能性があります。

想定される影響 ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年6月29日0:00
登録日 2026年7月1日10:57
最終更新日 2026年7月1日10:57
CVSS3.0 : 重要
スコア 8.8
ベクター CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
スコア 9
ベクター AV:N/AC:L/Au:S/C:C/I:C/A:C
影響を受けるシステム
D-Link Corporation
DCS-935L ファームウェア 1.10.01
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2026年07月01日]
  掲載
2026年7月1日10:57

NVD脆弱性情報
CVE-2026-13545
概要

A vulnerability has been found in D-Link DCS-935L 1.10.01. This affects the function sub_400E40 of the file setconf.cgi of the component POST Parameter Handler. Such manipulation of the argument UID leads to os command injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

公表日 2026年6月29日18:16
登録日 2026年6月30日4:19
最終更新日 2026年7月1日2:31
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:dlink:dcs-935l_firmware:1.10.01:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
関連情報、対策とツール
共通脆弱性一覧