CVE-2025-4346

Nome do Software Vulnerável e Versões Afetadas D-Link DIR-600L versões 2.07B01 e anteriores

Descrição Uma falha crítica foi identificada, afetando a função formSetWAN Wizard534. A manipulação do argumento host leva a um estouro de buffer, permitindo a execução de ataques remotos. Este problema afeta apenas produtos que não possuem mais suporte do fabricante.

Recomendações Para o D-Link DIR-600L versões 2.07B01 e anteriores, como medida temporária, considere desabilitar a função formSetWAN Wizard534 até que uma correção esteja disponível. Restrinja o acesso à função afetada para minimizar o risco de exploração. Evite utilizar o argumento host no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.