PT-2025-34612 · D Link · Dsl-7740C

Stevenyu113228

Publicado

2025-03-11

Atualizado

2025-08-29

CVE-2025-29515

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-7740C versão DSL7740C.V6.TR069.20211230

Descrição: Existe uma falha de controle de acesso incorreto no endpoint da API DELT file.xgi do D-Link DSL-7740C. Isso permite que atacantes modifiquem configurações arbitrárias no banco de dados XML do dispositivo, incluindo a senha do administrador.

Recomendações: Aplique alterações de configuração para restringir o acesso ao endpoint DELT file.xgi.

Exploit

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

BDU:2025-11437

CVE-2025-29515

Produtos afetados

Dsl-7740C

PT-2025-34612 · D Link · Dsl-7740C

CVE-2025-29515

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8