CVE-2026-7247

Descripción de la Vulnerabilidad

CVE-2026-7247 es una vulnerabilidad encontrada en el dispositivo D-Link DI-8100 con firmware 16.07.26A1. La falla se origina en el componente File Extension Handler, específicamente en la función file_exten_asp del archivo file_exten.asp. Al manipular el argumento Name, se genera un buffer overflow que permite a un atacante explotar la vulnerabilidad de forma remota.

La vulnerabilidad tiene un CVSS Score de 7.2 (ALTO), lo que indica un riesgo significativo para sistemas afectados. El vector CVSS es CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H, lo que refleja la posibilidad de compromiso total del sistema.

Sistemas Afectados

El dispositivo D-Link DI-8100 con firmware versión 16.07.26A1 es el único sistema afectado por esta vulnerabilidad. No se mencionan otros modelos o versiones en el contexto proporcionado.

Impacto y Explotabilidad

La vulnerabilidad permite a un atacante exploitarla de forma remota, ya que no requiere interacción del usuario. La explotación podría llevar a la ejecución arbitraria de código, comprometiendo la seguridad del sistema y posiblemente permitiendo el acceso no autorizado.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

No se proporcionan detalles sobre mitigaciones o parches en el contexto dado. Se recomienda contactar directamente a D-Link para obtener actualizaciones de seguridad o aplicar soluciones de contención hasta que un parche oficial esté disponible.