CVE-2025-45784

Nome do Software Vulnerável e Versões Afetadas Telefone VoIP D-Link DPH-400S/SE versão 1.01

Descrição O problema diz respeito a variáveis de provisionamento hardcoded no firmware, incluindo PROVIS USER PASSWORD, o que pode expor credenciais sensíveis do usuário. Um invasor com acesso à imagem do firmware pode extrair essas credenciais usando ferramentas de análise estática, potencialmente levando ao acesso não autorizado a funções do dispositivo ou contas de usuário. Isso se deve ao armazenamento inseguro de informações sensíveis no binário do firmware.

Recomendações Para o Telefone VoIP D-Link DPH-400S/SE versão 1.01, considere restringir o acesso ao firmware do dispositivo e às variáveis de provisionamento para minimizar o risco de exploração. Como solução temporária, evite usar a variável PROVIS USER PASSWORD até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.