PT-2025-35433 · D Link · Dir-852
Ic0Rner
·
Publicado
2025-08-31
·
Atualizado
2025-09-04
·
CVE-2025-9752
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-852 versão 1.00CN B09
Descrição
Um problema de segurança foi identificado no componente SOAP Service do D-Link DIR-852 versão 1.00CN B09. A manipulação do argumento
service dentro da função soapcgi main do arquivo soap.cgi pode levar à injeção de comandos do sistema operacional. Isso permite ataques remotos. O exploit para este problema foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo fabricante.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-852