Mehrere Schwachstellen (CVE-2025-14659, CVE-2026-3701, CVE-2026-3726, CVE-2026-3727, CVE-2026-3728, CVE-2026-3732, CVE-2026-3790, CVE-2026-3791, CVE-2026-3792, CVE-2026-3793) in D-Link-Routern
⚠️ CVE-Referenzen:
CVE-2025-14659
CVE-2026-3701
CVE-2026-3726
CVE-2026-3727
CVE-2026-3728
CVE-2026-3732
CVE-2026-3790
CVE-2026-3791
CVE-2026-3792
CVE-2026-3793
Zusammenfassung
In D-Link DIR-860LB1 und DIR-868LB1 Routern wurde eine Sicherheitslücke entdeckt, die eine Ausführung von Schadcode ermöglicht. Die Schwachstelle betrifft den DHCP-Daemon und kann durch Manipulation des Hostnamen-Parameters ausgenutzt werden. Ein öffentlicher Exploit ist bereits verfügbar, sodass Angreifer die Lücke ferngesteuert ausnutzen können. Betroffene Nutzer sollten umgehend Sicherheitsupdates installieren, um ihre Systeme vor Kompromittierung zu schützen.
A vulnerability was detected in D-Link DIR-860LB1 and DIR-868LB1 203b01/203b03. Affected is an unknown function of the component DHCP Daemon. The manipulation of the argument Hostname results in command injection. It is possible to launch the attack remotely. The exploit is now public and may be used.
Quelle: app.opencve.io