Kritische RCE-Lücke CVE-2026-0625 in alten D-Link DSL-Routern ausgenutzt
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2026-0625
Zusammenfassung
Sicherheitsforscher haben eine kritische Sicherheitslücke (CVE-2026-0625) in alten D-Link DSL-Routern entdeckt. Angreifer können diese Schwachstelle im "dnscfg.cgi"-Modul ausnutzen, um ohne Authentifizierung Schadcode auszuführen. Das ist ziemlich übel und erinnert mich an die guten alten Zeiten der Linksys-Rootboxen. Hoffentlich patcht D-Link das endlich, bevor die Skriptkiddies das komplett ausnutzen.
A newly discovered critical security flaw in legacy D-Link DSL gateway routers has come under active exploitation in the wild.
The vulnerability, tracked as CVE-2026-0625 (CVSS score: 9.3), concerns a case of command injection in the "dnscfg.cgi" endpoint that arises as a result of improper sanitization of user-supplied DNS configuration parameters.
"An unauthenticated remote attacker can inject
Quelle: thehackernews.com