PT-2025-12342 · D Link · D-Link Dir-605L+1
Yhryhryhr_Tutu
·
Publicado
2025-03-20
·
Atualizado
2025-07-14
·
CVE-2025-2550
CVSS v4.0
5.3
Média
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-618 versões 2.02/3.02
D-Link DIR-605L versões 2.02/3.02
Descrição
Uma vulnerabilidade foi encontrada no Serviço DDNS dos dispositivos afetados, especificamente no arquivo /goform/formSetDDNS. Este problema leva a controles de acesso inadequados, permitindo exploração dentro da rede local. A vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.
Recomendações
Para D-Link DIR-618 versões 2.02/3.02, considere desativar o Serviço DDNS para minimizar o risco de exploração.
Para D-Link DIR-605L versões 2.02/3.02, restrinja o acesso ao endpoint /goform/formSetDDNS para prevenir controles de acesso inadequados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-605L
D-Link Dir-618