CVE-2025-34048

Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-2730U versão IN 1.02 D-Link DSL-2750U versão SEA 1.04 D-Link DSL-2750E versão SEA 1.07

Descrição: Uma vulnerabilidade de path traversal existe na interface de gerenciamento web dos roteadores ADSL da D-Link devido à validação de entrada insuficiente no parâmetro getpage dentro do script CGI "/cgi-bin/webproc". Esta falha permite que um atacante remoto não autenticado realize ataques de path traversal ao fornecer requisições manipuladas, possibilitando a leitura arbitrária de arquivos no dispositivo afetado.

Recomendações: Para o D-Link DSL-2730U versão IN 1.02, considere desativar o script CGI /cgi-bin/webproc até que um patch esteja disponível. Para o D-Link DSL-2750U versão SEA 1.04, restrinja o acesso ao parâmetro getpage para minimizar o risco de exploração. Para o D-Link DSL-2750E versão SEA 1.07, evite utilizar o parâmetro getpage no endpoint da API afetado até que o problema seja resolvido.