{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer aus dem angrenzenden Netzwerk kann eine Schwachstelle in D-LINK DIR-X3260 Routern ausnutzen, um beliebigen Programmcode auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1576 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1576.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1576 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1576"
    }, {
      "category" : "external",
      "summary" : "D-Link Support Announcement vom 2023-06-27",
      "url" : "https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10345"
    } ],
    "source_lang" : "en-US",
    "title" : "D-LINK DIR-X3260 Router: Schwachstelle ermöglicht Codeausführung",
    "tracking" : {
      "current_release_date" : "2023-06-27T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:53:08.184+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1576",
      "initial_release_date" : "2023-06-27T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-06-27T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "D-LINK Router DIR-X3260",
        "product" : {
          "name" : "D-LINK Router DIR-X3260",
          "product_id" : "T028337",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:d-link:router:dir-x3260"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "D-LINK"
    } ]
  },
  "vulnerabilities" : [ {
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in D-LINK DIR-X3260 Routern. An der LAN Seite betroffener Geräte besteht die Gefahr einer Command Injection im Zusammenhang mit der prog.cgi SOAPAction. Ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, um Code Auszuführen."
    } ],
    "product_status" : {
      "known_affected" : [ "T028337" ]
    },
    "release_date" : "2023-06-27T22:00:00.000+00:00"
  } ]
}