CVE-2025-6932

Nome do Software Vulnerável e Versões Afetadas: D-Link DCS-7517 versões até a 2.02.0

Descrição: Uma vulnerabilidade foi encontrada no componente Qlync Password Generation Handler, afetando a função g F n GenPassForQlync do arquivo /bin/httpd. A manipulação leva ao uso de senhas hard-coded. É possível iniciar o ataque remotamente. A complexidade do ataque é relativamente alta e a explorabilidade é considerada difícil. O exploit foi divulgado publicamente e pode ser utilizado. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações: Para as versões do D-Link DCS-7517 até a 2.02.0, como solução temporária, considere desativar a função g F n GenPassForQlync até que um patch esteja disponível. Restrinja o acesso ao arquivo /bin/httpd para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.