CVE-2025-6899

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-7300G+ versões 17.12.20A1 até 17.12.20A1 D-Link DI-8200G versões 19.12.25A1 até 19.12.25A1

Descrição: Um problema crítico foi encontrado nos dispositivos afetados, afetando uma parte desconhecida do arquivo msp info.htm. A manipulação do argumento flag/cmd/iface leva à injeção de comandos do sistema operacional. É possível iniciar o ataque remotamente.

Recomendações: Para o D-Link DI-7300G+ versão 17.12.20A1, considere desabilitar o acesso ao arquivo msp info.htm até que um patch esteja disponível. Para o D-Link DI-8200G versão 19.12.25A1, restrinja o uso do argumento flag/cmd/iface no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.