PT-2025-12495 · D Link · D-Link Dap-1620

Publicado

2025-03-12

·

Atualizado

2025-12-02

·

CVE-2025-2620

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas D-Link DAP-1620 versão 1.03
Descrição Uma vulnerabilidade crítica foi encontrada no D-Link DAP-1620, afetando a função mod graph auth uri handler do componente Manipulador de Autenticação. Esta vulnerabilidade leva a um estouro de buffer baseado em pilha e pode ser explorada remotamente. O exploit foi divulgado ao público e pode ser utilizado. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor.
Recomendações Como solução temporária, considere desativar a função mod graph auth uri handler até que um patch esteja disponível. No entanto, como os produtos não são mais suportados pelo mantenedor, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Heap Based Buffer Overflow

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122CWE-121CWE-119

Identificadores relacionados

ALT-PU-2025-13775
ALT-PU-2025-13835
ALT-PU-2025-14045
ALT-PU-2025-15220
BDU:2025-03189
BDU:2025-07430
CVE-2025-2620

Produtos afetados

D-Link Dap-1620