CVE-2025-45931

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-816-A2 versão DIR-816A2 FWv1.10CNB05 R1B011D88210

Descrição: Uma vulnerabilidade no D-Link DIR-816-A2 permite que um atacante remoto execute código arbitrário por meio da função system() no arquivo bin/goahead. Isso permite que o atacante execute código malicioso no dispositivo afetado. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais nos quais esta vulnerabilidade foi explorada não foram fornecidos.

Recomendações: Como medida temporária, considere desativar a função system() no arquivo bin/goahead até que uma correção esteja disponível. Restrinja o acesso ao arquivo bin/goahead para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.