PT-2025-20457 · D Link · D-Link Dir-619L
Zjy148909
·
Publicado
2025-05-08
·
Atualizado
2025-05-13
·
CVE-2025-4454
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-619L versão 2.04B04
Descrição
Uma falha crítica afeta a função
wake on lan, onde a manipulação do argumento mac leva à injeção de comandos. Isso pode ser iniciado remotamente. O fabricante foi contatado sobre esta divulgação. Afeta apenas produtos que não são mais suportados pelo mantenedor.Recomendações
Para o D-Link DIR-619L versão 2.04B04, como uma solução temporária, considere desativar a função
wake on lan até que um patch esteja disponível. Restrinja o acesso ao argumento mac na função afetada para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-619L