PT-2025-27421 · D Link · D-Link Di-7300G+

Shiny

Publicado

2025-06-30

Atualizado

2025-07-02

CVE-2025-6897

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-7300G+ versão 19.12.25A1

Descrição: Foi identificada uma vulnerabilidade crítica no arquivo httpd debug.asp, na qual a manipulação do argumento Time leva à injeção de comandos do sistema operacional. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Para o D-Link DI-7300G+ versão 19.12.25A1, considere restringir o acesso ao arquivo httpd debug.asp até que um patch esteja disponível. Como solução alternativa temporária, evite utilizar o argumento Time no arquivo afetado para minimizar o risco de exploração.

Exploit

Correção

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

BDU:2025-09152

CVE-2025-6897

Produtos afetados

D-Link Di-7300G+

PT-2025-27421 · D Link · D-Link Di-7300G+

CVE-2025-6897

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12