PT-2025-38291 · D Link · D-Link Dir-852

Ic0Rner

Publicado

2025-09-09

Atualizado

2025-09-18

CVE-2025-10629

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas D-Link DIR-852 versão 1.00CN B09

Descrição Existe uma falha no componente do Serviço do Protocolo de Descoberta de Serviço Simples do D-Link DIR-852. O problema reside na função ssdpcgi main dentro do arquivo htodcs/cgibin. A manipulação do argumento ST pode levar à injeção de comando, potencialmente permitindo execução remota. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.

Recomendações Como solução temporária, considere desativar o Serviço do Protocolo de Descoberta de Serviço Simples até que um patch esteja disponível.

Exploit

Correção

Special Elements Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-77

Identificadores relacionados

BDU:2025-12536

CVE-2025-10629

Produtos afetados

D-Link Dir-852

PT-2025-38291 · D Link · D-Link Dir-852

CVE-2025-10629

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11