PT-2025-47842 · D Link · Dir-822+1
Hhsw34
·
Publicado
2025-11-12
·
Atualizado
2025-12-02
·
CVE-2025-13550
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-822K versões 1.00 20250513164613 e 1.1.50
D-Link DWR-M920 versões 1.00 20250513164613 e 1.1.50
Descrição
Existe uma vulnerabilidade de estouro de buffer nos dispositivos D-Link DIR-822K e DWR-M920. O problema deve-se à manipulação do argumento
submit-url dentro do arquivo /boafrm/formVpnConfigSetup. A exploração desta vulnerabilidade pode ser realizada remotamente através da função formVpnConfigSetup. Um exploit público está disponível.Recomendações
Para o D-Link DIR-822K versão 1.00 20250513164613, restrinja o acesso ao arquivo
/boafrm/formVpnConfigSetup.
Para o D-Link DIR-822K versão 1.1.50, restrinja o acesso ao arquivo /boafrm/formVpnConfigSetup.
Para o D-Link DWR-M920 versão 1.00 20250513164613, restrinja o acesso ao arquivo /boafrm/formVpnConfigSetup.
Para o D-Link DWR-M920 versão 1.1.50, restrinja o acesso ao arquivo /boafrm/formVpnConfigSetup.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-822
Dwr-M920