Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans les routeurs D-Link

juillet 2025

Résumé

Le 25 juin 2025, une vulnérabilité a été identifiée dans le routeur D-Link DIR-859.

Référencée sous CVE-2024-0769, cette faille concerne une vulnérabilité de type path traversal (traversée de chemin) dans le fichier /hedwig.cgi. En manipulant un paramètre spécifique dans une requête HTTP POST, un attaquant non authentifié peut accéder à des fichiers sensibles, notamment des données de session contenant les identifiants administrateur du routeur. Cette vulnérabilité permet donc une escalade de privilèges complète et un contrôle non autorisé du routeur.

Solutions

Ce produit étant en fin de vie, aucun correctif n’est disponible.

Il est recommandé de journaliser les activités de type POST afin de détecter des requêtes contentant la chaîne de caractères suivante :

(répétition de ../)/htdocs/webinc/getcfg/DHCPS6.BRIDGE-1.xml

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 5.3

Risques : Atteinte à la confidentialité des données

 

Systèmes affectés

  • D-Link DIR-859 avec firmware RevA_FW_Patch_v1.06B01 et versions antérieures. 

 

Documentation

  • Bulletin de sécurité D-Link

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10371

  • Nist Details CVE

https://nvd.nist.gov/vuln/detail/cve-2024-0769

  • CVE Details

https://www.cvedetails.com/cve/CVE-2024-0769/

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2024-0769

  • CWE

https://www.cvedetails.com/cwe-details/22/Improper-Limitation-of-a-Pathname-to-a-Restricted-Directory-.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*