PT-2025-33471 · D Link · D-Link Dir-860L

Ic0Rner

Publicado

2025-08-15

Atualizado

2025-08-15

CVE-2025-9026

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-860L versão 2.04.B04

Descrição: Existe uma vulnerabilidade no componente Simple Service Discovery Protocol do roteador D-Link DIR-860L. O problema deve-se a uma falha de injeção de comando na função ssdpcgi main, localizada no arquivo /htdocs/cgibin. Isso permite a execução remota de comandos do sistema operacional. O exploit para este problema foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

BDU:2025-10096

CVE-2025-9026

Produtos afetados

D-Link Dir-860L

PT-2025-33471 · D Link · D-Link Dir-860L

CVE-2025-9026

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12