PT-2025-29887 · Linux+2 · Linux+2
Peter Adkins
·
Publicado
2025-04-15
·
Atualizado
2025-07-17
·
CVE-2025-34125
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
D-Link DSP-W110A1 versão 1.05B01
Descrição
Existe uma vulnerabilidade de injeção de comando não autenticada no processo de manipulação de cookies do servidor web lighttpd. Isso ocorre quando valores de cookie especialmente elaborados são processados, permitindo que atacantes remotos executem comandos arbitrários no sistema operacional Linux subjacente. A exploração bem-sucedida permite o comprometimento total do sistema.
Recomendações
Atualize o firmware para uma versão mais recente e corrigida. Como medida de contorno temporária, considere restringir o acesso ao processo de manipulação de cookies até que uma correção esteja disponível.
Exploit
Correção
Special Elements Injection
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dsp-W110A1
Linux
Lighttpd