| タイトル | D-Link CorporationのDCS-935L ファームウェアにおける複数の脆弱性 |
|---|---|
| 概要 | D-Link DCS-935L 1.10.01に脆弱性が発見されました。この脆弱性は、コンポーネントのPOSTパラメータハンドラであるファイルsetconf.cgiの関数sub_400E40に影響を与えます。不正な引数UIDの操作によりOSコマンドインジェクションが発生します。この攻撃はリモートで実行可能です。エクスプロイトは公開されており、悪用される可能性があります。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月29日0:00 |
| 登録日 | 2026年7月1日10:57 |
| 最終更新日 | 2026年7月1日10:57 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 9 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:C/I:C/A:C |
| D-Link Corporation |
| DCS-935L ファームウェア 1.10.01 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年07月01日] 掲載 |
2026年7月1日10:57 |
| 概要 | A vulnerability has been found in D-Link DCS-935L 1.10.01. This affects the function sub_400E40 of the file setconf.cgi of the component POST Parameter Handler. Such manipulation of the argument UID leads to os command injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. |
|---|---|
| 公表日 | 2026年6月29日18:16 |
| 登録日 | 2026年6月30日4:19 |
| 最終更新日 | 2026年7月1日2:31 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:dlink:dcs-935l_firmware:1.10.01:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |