PT-2025-21828 · D Link · D-Link Dap-2695

Lcyf-Fizz

·

Publicado

2025-05-18

·

Atualizado

2025-05-18

·

CVE-2025-4858

CVSS v3.1

4.8

Média

VetorAV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas: D-Link DAP-2695 versão 120b36r137 ALL en 20210528
Descrição: Uma vulnerabilidade foi identificada no componente da Página de Prevenção de ARP Spoofing, especificamente no arquivo /adv arpspoofing.php. A manipulação do parâmetro harp mac resulta em cross-site scripting. O ataque pode ser executado remotamente. Este problema afeta produtos que não são mais suportados pelo mantenedor.
Recomendações: Para o D-Link DAP-2695 versão 120b36r137 ALL en 20210528, como solução alternativa temporária, considere restringir o acesso ao arquivo /adv arpspoofing.php e evitar o uso do parâmetro harp mac na Página de Prevenção de ARP Spoofing até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

BDU:2025-05858
CVE-2025-4858

Produtos afetados

D-Link Dap-2695