CVE-2025-4341

Nome do Software Vulnerável e Versões Afetadas D-Link DIR-880L versões até 104WWb01

Descrição Uma vulnerabilidade crítica foi encontrada no componente Request Header Handler, afetando especificamente a função sub 16570 do arquivo /htdocs/ssdpcgi. A manipulação do argumento HTTP ST/REMOTE ADDR/REMOTE PORT/SERVER ID resulta em injeção de comandos. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente, tornando-o potencialmente utilizável. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações Para as versões do D-Link DIR-880L até 104WWb01, como uma medida de contorno temporária, considere restringir o acesso ao arquivo /htdocs/ssdpcgi para minimizar o risco de exploração. Adicionalmente, evite utilizar o argumento HTTP ST/REMOTE ADDR/REMOTE PORT/SERVER ID no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.