PT-2025-34935 · D Link · Dcs-825L
Shaunak Ganorkar
·
Publicado
2025-06-24
·
Atualizado
2025-09-09
·
CVE-2025-55582
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas:
Versões do firmware do D-Link DCS-825L anteriores à 1.09.02
Descrição:
O firmware do D-Link DCS-825L contém uma falha no script watchdog
mydlink-watch-dog.sh. Este script relança cegamente binários, incluindo dcp e signalc, sem verificar sua integridade, autenticidade ou permissões. Um atacante com acesso local ao sistema de arquivos pode substituir esses binários por payloads maliciosos. O script então executa esses binários como root em um loop contínuo, resultando em escalonamento de privilégio persistente e execução arbitrária de código.Recomendações:
Atualize para a versão do firmware 1.09.02 ou posterior.
Exploit
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dcs-825L