CVE-2025-6881

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-8100 versão 16.07.21

Descrição: Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /pppoe base.asp do componente jhttpd. A manipulação do argumento mschap en leva a um estouro de buffer. Este problema pode ser explorado remotamente. Um exploit público foi divulgado.

Recomendações: Para o D-Link DI-8100 versão 16.07.21, como medida temporária, considere restringir o acesso ao arquivo /pppoe base.asp até que um patch esteja disponível. Evite utilizar o argumento mschap en no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.