CVE-2025-4348

Nome do Software Vulnerável e Versões Afetadas D-Link DIR-600L versões até 2.07B01

Descrição Um problema crítico afeta a função formSetWanL2TP. A manipulação do argumento host leva a um estouro de buffer, permitindo ataques remotos. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações Para as versões do D-Link DIR-600L até 2.07B01, como uma solução alternativa temporária, considere desabilitar a função formSetWanL2TP até que uma correção esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar o argumento host na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.