CVE-2025-45835

Nome do Software Vulnerável e Versões Afetadas Netis WF2880 versão 2.1.40207

Descrição Foi descoberta uma vulnerabilidade de desreferência de ponteiro nulo. O problema está localizado na função FUN 004904c8 do arquivo cgitest.cgi. Atacantes podem explorar essa vulnerabilidade controlando o valor da variável de ambiente CONTENT LENGTH, o que causa a falha do programa e pode levar potencialmente a um ataque de negação de serviço (DoS).

Recomendações Para o Netis WF2880 versão 2.1.40207, como medida paliativa, considere restringir o acesso ao arquivo cgitest.cgi ou desativar a função FUN 004904c8 até que um patch esteja disponível. Evite utilizar a variável de ambiente CONTENT LENGTH no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.