CVE-2025-55581

Nome do Software Vulnerável e Versões Afetadas: Versões do firmware do D-Link DCS-825L anteriores à 1.08.01

Descrição: O firmware do D-Link DCS-825L contém uma implementação insegura no script mydlink-watch-dog.sh. Este script monitora e reinicia os binários dcp e signalc sem verificar sua integridade, origem ou permissões. Um atacante que obtenha acesso ao sistema de arquivos pode substituir esses binários para executar código arbitrário de forma persistente com privilégios de root. O problema surge da falta de verificações de confiança e integridade de executáveis dentro da lógica do watchdog.

Recomendações: Atualize para uma versão de firmware superior à 1.08.01. Como solução paliativa temporária, restrinja o acesso ao sistema de arquivos para impedir a modificação não autorizada dos binários dcp e signalc.