CVE-2025-6931

Nome do Software Vulnerável e Versões Afetadas: D-Link DCS-6517 versões até 2.02.0 D-Link DCS-7517 versões até 2.02.0

Descrição: Uma vulnerabilidade foi identificada na função generate pass from mac do arquivo /bin/httpd do componente Manipulador de Geração de Senha de Root. A manipulação leva à entropia insuficiente. O ataque pode ser lançado remotamente. A complexidade de um ataque é bastante alta. A exploração parece ser difícil. O exploit foi divulgado ao público e pode ser utilizado. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações: Para as versões do D-Link DCS-6517 e DCS-7517 até 2.02.0, considere desativar a função generate pass from mac como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo /bin/httpd para minimizar o risco de exploração. Evite utilizar os produtos afetados, pois não são mais suportados pelo mantenedor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.