CVE-2025-4903

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-7003GV2 versão 24.04.18D1 R(68125)

Descrição: Foi identificada uma questão crítica, afetando a função sub 41F4F0 do arquivo "/H5/webgl.asp?tggl port=0&remote management=0&http passwd=game&exec service=admin-restart". Isso resulta em uma alteração de senha sem verificação. O ataque pode ser iniciado remotamente.

Recomendações: Para o D-Link DI-7003GV2 versão 24.04.18D1 R(68125), como solução temporária, considere desabilitar a função sub 41F4F0 até que um patch esteja disponível. Restrinja o acesso ao endpoint "/H5/webgl.asp" para minimizar o risco de exploração. Evite utilizar os parâmetros http passwd e exec service no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.