PT-2025-20456 · D Link · D-Link Dir-619L
Zjy148909
·
Publicado
2025-05-08
·
Atualizado
2025-05-13
·
CVE-2025-4453
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-619L versão 2.04B04
Descrição
Um problema crítico afeta a função
formSysCmd, onde a manipulação do argumento sysCmd resulta em injeção de comandos. Isso pode ser iniciado remotamente. O fabricante foi contatado sobre esta divulgação. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor.Recomendações
Para o D-Link DIR-619L versão 2.04B04, como solução temporária, considere desabilitar a função
formSysCmd até que uma correção esteja disponível. Restrinja o acesso ao argumento sysCmd para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-619L