PT-2025-12344 · D Link · D-Link Dir-605L+1
Yhryhryhr
·
Publicado
2025-03-20
·
Atualizado
2025-07-14
·
CVE-2025-2552
CVSS v4.0
5.3
Média
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-618 versões 2.02/3.02
D-Link DIR-605L versões 2.02/3.02
Descrição
Uma vulnerabilidade foi encontrada que afeta o arquivo /goform/formTcpipSetup, resultando em controles de acesso inadequados. É necessário acesso à rede local para que este ataque seja bem-sucedido. O exploit foi divulgado ao público e pode ser utilizado. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor.
Recomendações
Para o D-Link DIR-618 versões 2.02/3.02, considere restringir o acesso ao arquivo /goform/formTcpipSetup para minimizar o risco de exploração.
Para o D-Link DIR-605L versões 2.02/3.02, considere restringir o acesso ao arquivo /goform/formTcpipSetup para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-605L
D-Link Dir-618