CVE-2025-2717

Nome do Software Vulnerável e Versões Afetadas D-Link DIR-823X versões 240126/240802

Descrição Um problema crítico foi encontrado no componente Manipulador de Solicitação HTTP POST, afetando especificamente a função sub 41710C do arquivo /goform/diag nslookup. A manipulação do argumento target addr resulta em injeção de comando do sistema operacional. Este problema pode ser explorado remotamente.

Recomendações Para as versões 240126/240802 do D-Link DIR-823X, como medida temporária, considere desativar a função sub 41710C até que uma correção esteja disponível. Restrinja o acesso ao arquivo /goform/diag nslookup para minimizar o risco de exploração. Evite utilizar o argumento target addr no Manipulador de Solicitação HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.