CVE-2025-6882

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-513 versão 1.0

Descrição: Uma vulnerabilidade crítica foi encontrada no D-Link DIR-513. Este problema afeta uma parte desconhecida do arquivo /goform/formSetWanPPTP. A manipulação do argumento curTime resulta em um estouro de buffer. É possível realizar o ataque remotamente. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações: Para o D-Link DIR-513 versão 1.0, como medida de contorno temporária, considere restringir o acesso ao endpoint /goform/formSetWanPPTP para minimizar o risco de exploração. Evite utilizar o argumento curTime no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.