CVE-2025-8231
D-Link DIR-890L UART Port rgbin hard-coded credentials
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
D-Link DIR-890L UART Port rgbin hard-coded credentials
A vulnerability, which was classified as critical, has been found in D-Link DIR-890L up to 111b04. This issue affects some unknown processing of the file rgbin of the component UART Port. The manipulation leads to hard-coded credentials. It is possible to launch the attack on the physical device. The exploit has been disclosed to the public and may be used. This vulnerability only affects products that are no longer supported by the maintainer.
Eine Schwachstelle wurde in D-Link DIR-890L bis 111b04 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei rgbin der Komponente UART Port. Durch das Manipulieren mit unbekannten Daten kann eine hard-coded credentials-Schwachstelle ausgenutzt werden. Ein Angriff setzt physischen Zugriff auf dem Zielobjekt voraus. Der Exploit steht zur öffentlichen Verfügung.
| 2025-07-26: | Advisory disclosed |
| 2025-07-26: | VulDB entry created |
| 2025-07-26: | VulDB entry last update |
nich0las (VulDB User)
vuldb.com/?id.317819 (VDB-317819 | D-Link DIR-890L UART Port rgbin hard-coded credentials)
vuldb.com/?ctiid.317819 (VDB-317819 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.622337 (Submit #622337 | D-Link DIR-890L Versions up to DIR890LA1_FW111b04 Hard-coded Credentials)
github.com/...ain/dlink/dir890-hardcoded/dir890-hardcoded.md
www.dlink.com/
Support options
