CVE-2025-5215

Nome do Software Vulnerável e Versões Afetadas D-Link DCS-5020L versão 1.01 B2

Descrição Uma vulnerabilidade crítica foi identificada na função websReadEvent() do arquivo /rame/ptdc.cgi. A manipulação do argumento Authorization resulta em um estouro de buffer baseado em pilha. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações Como medida temporária, considere desativar a função websReadEvent() até que um patch esteja disponível. Restrinja o acesso ao arquivo /rame/ptdc.cgi para minimizar o risco de exploração. Evite usar o argumento Authorization no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.