D-Link DIR-823X set_switch_settings sub_412E7C command injection 漏洞信息(CVE-2025-11092)

一、漏洞 CVE-2025-11092 基础信息

漏洞信息

                                        # D-Link DIR-823X 命令注入漏洞

## 概述

D-Link DIR-823X 250416 存在一个命令注入漏洞，位于文件 `/goform/set_switch_settings` 的函数 `sub_412E7C` 中。

## 影响版本

D-Link DIR-823X，固件版本 250416。

## 细节

漏洞出现在 `sub_412E7C` 函数中，对参数 `port` 的处理未进行充分过滤或验证，攻击者可借此进行命令注入。

## 影响

攻击者可通过远程发起攻击，利用该漏洞执行任意命令。该漏洞已被公开，且存在可利用的 exploit。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

D-Link DIR-823X set_switch_settings sub_412E7C command injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A weakness has been identified in D-Link DIR-823X 250416. Affected by this issue is the function sub_412E7C of the file /goform/set_switch_settings. This manipulation of the argument port causes command injection. The attack may be initiated remotely. The exploit has been made available to the public and could be exploited.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

在命令中使用的特殊元素转义处理不恰当(命令注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

D-Link DIR-823X 命令注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

D-Link DIR-823X是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-823X 250416版本存在命令注入漏洞，该漏洞源于对文件/goform/set_switch_settings中函数sub_412E7C的参数port的错误操作，可能导致远程命令注入攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

命令注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-11092 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-11092 的情报信息

标题： D-Link DIR-823X Has a Command Execution Vulnerability · Issue #4 · maximdevere/CVE2 -- 🔗来源链接

标签： exploit issue-tracking
神龙速读
标题： Smart Home, SMB and Enterprise solutions | D-Link -- 🔗来源链接

标签： product
标题： Login required -- 🔗来源链接

标签： signature permissions-required
神龙速读
标题： Submit #661809: D-Link DIR-823X V250416 Remote Code Execution -- 🔗来源链接

标签： third-party-advisory
神龙速读
标题： CVE-2025-11092 D-Link DIR-823X set_switch_settings sub_412E7C command injection (EUVD-2025-31449) -- 🔗来源链接

标签： vdb-entry technical-description
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-11092