CVE-2025-12295

Nome do Software Vulnerável e Versões Afetadas D-Link DAP-2695 versão 2.00RC13

Descrição Existe uma vulnerabilidade no processo de verificação de assinatura criptográfica dentro do componente Manipulador de Atualização de Firmware, especificamente na função sub 40C6B8. Isso permite manipulação, podendo levar à verificação inadequada. O ataque pode ser iniciado remotamente e é considerado altamente complexo e de difícil exploração. O exploit está disponível publicamente. Este problema afeta produtos que não são mais suportados pelo mantenedor.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.