CVE-2025-2549

Nome do Software Vulnerável e Versões Afetadas D-Link DIR-618 versões 2.02/3.02 D-Link DIR-605L versões 2.02/3.02

Descrição Uma vulnerabilidade foi encontrada nos dispositivos afetados, classificada como problemática. Afeta uma funcionalidade desconhecida do arquivo /goform/formSetPassword, resultando em controles de acesso inadequados. O ataque deve ser realizado na rede local. Esta questão afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações Para D-Link DIR-618 versões 2.02/3.02, considere restringir o acesso ao arquivo /goform/formSetPassword para minimizar o risco de exploração. Para D-Link DIR-605L versões 2.02/3.02, considere restringir o acesso ao arquivo /goform/formSetPassword para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.