CVE-2025-4883

Nome do Software Vulnerável e Versões Afetadas D-Link DI-8100 versão 16.07.26A1

Descrição Uma vulnerabilidade crítica afeta a função ctxz asp do arquivo /ctxz.asp no componente de Página de Limite de Conexão. A manipulação do argumento def/defTcp/defUdp/defIcmp/defOther resulta em um estouro de buffer baseado em pilha. Este problema pode ser explorado remotamente.

Recomendações Para o D-Link DI-8100 versão 16.07.26A1, como medida temporária, considere desativar a função ctxz asp até que um patch esteja disponível. Restrinja o acesso ao arquivo /ctxz.asp para minimizar o risco de exploração. Evite utilizar o argumento def/defTcp/defUdp/defIcmp/defOther no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.