CSIRT Toscana D-Link: PoC pubblici per lo sfruttamento di CVE nei router DIR-878 non più supportati (AL04/251119/CSIRT-ITA)
Data:
19 Novembre 2025
Impatto Sistemico
Critico (77.94)
Sintesi
Disponibili Proof of Concept (PoC) per lo sfruttamento di varie vulnerabilità presenti nel modello D-Link DIR-878. Specificamente riguardo alle CVE-2025-60672, CVE-2025-60673, CVE-2025-60674 e CVE-2025-60676.
Rischio
Stima d’impatto delle vulnerabilità sulla comunità di riferimento: GRAVE/ROSSO (77.94/100) [1] .
Tipologia
- Remote Code Execution
- Arbitrary Code Execution
Prodotti e/o versioni affette
D-Link
- DIR-878
Azioni di mitigazione
Si evidenzia che per i prodotti vulnerabili il vendor non rilascerà alcun workaround e/o patch, considerata la relativa data di fine supporto (EOL). In linea con le dichiarazioni del vendor, si suggerisce di migrare i device attualmente in uso con dispositivi supportati.
[1] La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Riferimenti
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-60672 | CVE-2025-60673 | CVE-2025-60674 | CVE-2025-60676 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 19-11-2025 | 19/11/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
19 Novembre 2025, 15:12