PT-2025-19939 · D Link · D-Link Dir-600
B1Nn
·
Publicado
2025-05-06
·
Atualizado
2025-05-06
·
CVE-2025-4349
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-600L versões até 2.07B01
Descrição
Uma vulnerabilidade crítica foi encontrada no D-Link DIR-600L, afetando a função
formSysCmd. A manipulação do argumento host leva à injeção de comandos. Este problema pode ser explorado remotamente e afeta apenas produtos que não são mais suportados pelo fabricante.Recomendações
Para versões do D-Link DIR-600L até 2.07B01, como solução temporária, considere desativar a função
formSysCmd até que um patch esteja disponível. Restrinja o acesso ao argumento host na função formSysCmd para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-600