PT-2025-21621 · D Link · D-Link Di-7003Gv2
153528990
·
Publicado
2025-05-16
·
Atualizado
2025-06-03
·
CVE-2025-4755
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas:
D-Link DI-7003GV2 versão 24.04.18D1 R(68125)
Descrição:
Foi identificada uma questão crítica, afetando a função sub 497DE4 do arquivo /H5/netconfig.asp. Isso resulta em autenticação inadequada. O ataque pode ser iniciado remotamente.
Recomendações:
Para o D-Link DI-7003GV2 versão 24.04.18D1 R(68125), como solução alternativa temporária, considere desativar a função sub 497DE4 até que uma correção esteja disponível. Restrinja o acesso ao arquivo /H5/netconfig.asp para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Di-7003Gv2