PT-2025-21869 · D Link · D-Link Di-7003Gv2

153528990

·

Publicado

2025-05-18

·

Atualizado

2025-05-19

·

CVE-2025-4901

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas: D-Link DI-7003GV2 versão 24.04.18D1 R(68125)
Descrição: Foi identificada uma vulnerabilidade no componente HTTP Endpoint, afetando especificamente a função sub 41E304 do arquivo /H5/state view.data. Esta questão resulta em divulgação de informações. O ataque só pode ser executado dentro da rede local.
Recomendações: Para o D-Link DI-7003GV2 versão 24.04.18D1 R(68125), considere restringir o acesso ao arquivo /H5/state view.data e à função sub 41E304 para minimizar o risco de exploração. Adicionalmente, limite o acesso ao componente HTTP Endpoint para reduzir a superfície de ataque. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-200

Identificadores relacionados

BDU:2025-05865
CVE-2025-4901

Produtos afetados

D-Link Di-7003Gv2