CVE-2025-10440

Nome do Software Vulnerável e Versões Afetadas D-Link DI-8100 versões 16.07.26A1, 17.12.20A1 e 19.12.10A1 D-Link DI-8100G versões 16.07.26A1, 17.12.20A1 e 19.12.10A1 D-Link DI-8200 versões 16.07.26A1, 17.12.20A1 e 19.12.10A1 D-Link DI-8200G versões 16.07.26A1, 17.12.20A1 e 19.12.10A1 D-Link DI-8003 versões 16.07.26A1, 17.12.20A1 e 19.12.10A1 D-Link DI-8003G versões 16.07.26A1, 17.12.20A1 e 19.12.10A1

Descrição Existe uma vulnerabilidade em roteadores D-Link devido a um problema de injeção de comando. A função sub 4621DC dentro do arquivo usb paswd.asp do componente jhttpd é suscetível à exploração. A manipulação do argumento hname pode levar à injeção de comando do sistema operacional. Este ataque pode ser iniciado remotamente.

Recomendações D-Link DI-8100 versões 16.07.26A1, 17.12.20A1 e 19.12.10A1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. D-Link DI-8100G versões 16.07.26A1, 17.12.20A1 e 19.12.10A1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. D-Link DI-8200 versões 16.07.26A1, 17.12.20A1 e 19.12.10A1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. D-Link DI-8200G versões 16.07.26A1, 17.12.20A1 e 19.12.10A1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. D-Link DI-8003 versões 16.07.26A1, 17.12.20A1 e 19.12.10A1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. D-Link DI-8003G versões 16.07.26A1, 17.12.20A1 e 19.12.10A1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.