Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-7248 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-28 |
| Producent | D-Link |
| Produkt | DI-8100 |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
W routerze D-Link DI-8100 w wersji 16.07.26A1 wykryto podatność. Dotyczy ona funkcji
tgfile_htmw plikutgfile.htmw komponencie CGI Endpoint. Manipulacja parametremfnprowadzi do przepełnienia bufora (buffer overflow). Atak może zostać przeprowadzony zdalnie. Exploit został upubliczniony i może być wykorzystywany w atakach.
Wymagane działania
Niezwłocznie sprawdź u producenta dostępność firmware’u eliminującego podatność i zaktualizuj urządzenie do najnowszej wersji. Do czasu wydania poprawki ogranicz dostęp do interfejsu administracyjnego routera wyłącznie do zaufanych adresów IP w sieci wewnętrznej i wyłącz zdalne zarządzanie z internetu (WAN). Monitoruj logi pod kątem nietypowych żądań HTTP do /tgfile.htm.
Kogo dotyczy?
Podatność dotyczy produktu DI-8100 firmy D-Link. Sprawdź czy Twoja organizacja korzysta z tego routera i niezwłocznie zaktualizuj firmware do wersji eliminującej podatność lub odetnij urządzenie od publicznego internetu.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
