PT-2025-42896 · D Link · D-Link Dsr-150+2

Publicado

2025-10-21

·

Atualizado

2026-02-27

·

CVE-2025-60344

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas D-Link DSR-150 D-Link DSR-150N D-Link DSR-250N versão 1.09B32 WW
Descrição Existe uma vulnerabilidade de Inclusão de Arquivo Local (LFI) não autenticada em roteadores da série D-Link DSR. Isso permite que atacantes remotos obtenham arquivos de configuração sensíveis em texto claro. Esses arquivos contêm credenciais administrativas e configurações de VPN, potencialmente concedendo acesso administrativo total ao roteador.
Recomendações Atualize o D-Link DSR-150 para uma versão mais recente. Atualize o D-Link DSR-150N para uma versão mais recente. Atualize o D-Link DSR-250N para uma versão mais recente que a 1.09B32 WW.

Exploit

Correção

Improper Access Control

Incorrect Privilege Assignment

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-266CWE-200CWE-24

Identificadores relacionados

BDU:2025-14651
CVE-2025-60344

Produtos afetados

D-Link Dsr-150
D-Link Dsr-150N
D-Link Dsr-250