CVE-2025-2359

Nome do Software Vulnerável e Versões Afetadas D-Link DIR-823G versão 1.0.2B05 20181207

Descrição Uma vulnerabilidade crítica foi encontrada no Serviço DDNS do D-Link DIR-823G. A função SetDDNSSettings do arquivo /HNAP1/ é afetada. A manipulação do argumento SOAPAction leva a uma autorização inadequada, permitindo ataques remotos. O exploit foi divulgado ao público e pode ser utilizado. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações Como solução temporária, considere desativar a função SetDDNSSettings até que um patch esteja disponível. Restrinja o acesso ao arquivo /HNAP1/ para minimizar o risco de exploração. Evite usar o argumento SOAPAction no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.