PT-2025-47046 · D Link · Dir-816
Lexpl0It
·
Publicado
2025-11-15
·
Atualizado
2025-11-20
·
CVE-2025-13191
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-816L versão 2 06 b09 beta
Descrição
Existe um transbordamento de buffer baseado em pilha na função
soapcgi main do arquivo /soap.cgi. Essa falha permite exploração remota. O exploit foi divulgado publicamente. O produto afetado não é mais suportado pelo mantenedor. A vulnerabilidade decorre do tratamento inadequado de dados de entrada dentro da função soapcgi main, potencialmente permitindo que um invasor execute código arbitrário remotamente.Recomendações
Substitua ou isole os dispositivos afetados.
Exploit
Correção
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-816