PT-2025-49423 · D Link · Dir-823
Panda_0X1
·
Publicado
2025-12-08
·
Atualizado
2026-03-09
·
CVE-2025-14208
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-823X versões até 20250416
Descrição
Existe uma falha de segurança no D-Link DIR-823X até a versão 20250416. O problema reside na função
sub 415028 no arquivo /goform/set wan settings. A manipulação do argumento ppp username pode levar à injeção de comandos. Isso permite exploração remota. O exploit foi divulgado publicamente.Recomendações
As versões até 20250416 devem ser atualizadas. Como solução temporária, restrinja o acesso ao arquivo
/goform/set wan settings. Evite usar o parâmetro ppp username até que o problema seja resolvido.Exploit
Correção
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-823