CVE-2025-4340

Nome do Software Vulnerável e Versões Afetadas D-Link DIR-890L versões até 100CNb11 D-Link DIR-806A1 versões até 108B03

Descrição Foi detectada uma vulnerabilidade crítica que afeta a função sub 175C8 do arquivo /htdocs/soap.cgi. Esta vulnerabilidade permite injeção de comandos e pode ser explorada remotamente. O exploit foi divulgado publicamente, possibilitando que atacantes o utilizem. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo fabricante.

Recomendações Para as versões do D-Link DIR-890L até 100CNb11, considere desativar a função sub 175C8 no arquivo /htdocs/soap.cgi como uma solução temporária para minimizar o risco de exploração. Para as versões do D-Link DIR-806A1 até 108B03, restrinja o acesso ao arquivo /htdocs/soap.cgi para prevenir ataques remotos até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.