PT-2025-36463 · D Link · D-Link Dir-852

Ic0Rner

Publicado

2025-08-31

Atualizado

2025-09-08

CVE-2025-10093

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-852 versões até 1.00CN B09

Descrição: Existe uma vulnerabilidade no D-Link DIR-852 que permite a divulgação de informações. A vulnerabilidade está localizada na função phpcgi main do arquivo /getcfg.php dentro do componente Device Configuration Handler. Esta manipulação pode ser realizada remotamente. O exploit está disponível publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-200

Identificadores relacionados

BDU:2025-13368

CVE-2025-10093

Produtos afetados

D-Link Dir-852

PT-2025-36463 · D Link · D-Link Dir-852

CVE-2025-10093

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13