CVE-2025-60700

Nome do Software Vulnerável e Versões Afetadas Versões do firmware do Roteador D-Link DIR-882 anteriores a DIR882A1 FW102B02

Descrição Existe um problema de injeção de comando no firmware do Roteador D-Link DIR-882. A função sub 4455BC dentro do binário prog.cgi armazena valores SetDMZSettings/IPAddress fornecidos pelo usuário na NVRAM utilizando nvram safe set("dmz ipaddr", ...). Esses valores são posteriormente recuperados na função DMZ run de librcm.so usando nvram safe get e incorporados em comandos shell iptables executados via twsystem() sem a devida sanitização. Um atacante remoto não autenticado pode explorar essa vulnerabilidade para executar comandos arbitrários no dispositivo, enviando solicitações HTTP especialmente elaboradas para a interface web do roteador. Os binários vulneráveis incluem prog.cgi e librcm.so.

Recomendações Atualize o firmware do Roteador D-Link DIR-882 para a versão DIR882A1 FW102B02 ou superior.