PT-2025-21606 · D Link · D-Link Di-7003Gv2
153528990
·
Publicado
2025-05-16
·
Atualizado
2025-05-21
·
CVE-2025-4749
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas:
D-Link DI-7003GV2 versão 24.04.18D1 R(68125)
Descrição:
Uma vulnerabilidade crítica foi encontrada no componente Factory Reset Handler, afetando a função
sub 4983B0 do arquivo "/H5/backup.asp?opt=reset". A manipulação resulta em negação de serviço. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.Recomendações:
Como solução temporária, considere desabilitar a função
sub 4983B0 até que um patch esteja disponível. Restrinja o acesso ao endpoint "/H5/backup.asp?opt=reset" para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Di-7003Gv2