Description
A weakness has been identified in D-Link DIR-823X 240126/240802/250416. The impacted element is the function sub_412E7C of the file /usr/sbin/goahead of the component Environment Variable Handler. This manipulation of the argument terminal_addr/server_ip/server_port causes command injection. The attack can be initiated remotely. The exploit has been made available to the public and could be exploited.
In D-Link DIR-823X 240126/240802/250416 wurde eine Schwachstelle gefunden. Hierbei geht es um die Funktion sub_412E7C der Datei /usr/sbin/goahead der Komponente Environment Variable Handler. Mit der Manipulation des Arguments terminal_addr/server_ip/server_port mit unbekannten Daten kann eine command injection-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
240802
250416
Timeline
| 2025-09-17: | Advisory disclosed |
| 2025-09-17: | VulDB entry created |
| 2025-09-17: | VulDB entry last update |
Credits
BediveRE (VulDB User)
References
github.com/Cpppq43/D-Link/blob/main/DIink-DIR-823x.md
vuldb.com/?id.324662 (VDB-324662 | D-Link DIR-823X Environment Variable goahead sub_412E7C command injection)
vuldb.com/?ctiid.324662 (VDB-324662 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.650792 (Submit #650792 | D-Link DIR-823X DIR-823x 250416, 240802, 240126 Command Injection)
github.com/Cpppq43/D-Link/blob/main/DIink-DIR-823x.md
pan.baidu.com/s/1dWnXEa58P0KHw53L9U_PoQ
www.dlink.com/
