CVE-2025-55583

Nome do Software Vulnerável e Versões Afetadas Firmware do roteador D-Link DIR-868L B1 versão FW2.05WWB02

Descrição O firmware do roteador D-Link DIR-868L B1 versão FW2.05WWB02 contém uma vulnerabilidade de injeção de comandos do sistema operacional sem autenticação no componente fileaccess.cgi. O endpoint da API /dws/api/UploadFile aceita um parâmetro pre api arg que é passado diretamente para funções de execução de shell em nível de sistema sem sanitização ou autenticação adequadas. Isso permite que atacantes remotos executem comandos arbitrários como root por meio de requisições HTTP manipuladas.

Recomendações Atualize para uma versão mais recente do firmware que corrija este problema. Como medida de contorno temporária, restrinja o acesso ao endpoint /dws/api/UploadFile. Evite usar o parâmetro pre api arg no endpoint da API afetado até que o problema seja resolvido.