CVE-2025-7192

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-645 versões 1.05B01 e anteriores

Descrição: Uma falha crítica afeta a função ssdpcgi main do componente ssdpcgi, localizado no arquivo /htdocs/cgibin. Este problema resulta em injeção de comandos e pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Esta questão afeta apenas produtos que não são mais suportados pelo fabricante.

Recomendações: Para as versões 1.05B01 e anteriores do D-Link DIR-645, como medida de contorno temporária, considere desativar a função ssdpcgi main até que um patch esteja disponível. Restrinja o acesso ao arquivo /htdocs/cgibin para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.