PT-2025-54411 · D Link · Dir-806
2160288544
·
Publicado
2025-12-31
·
Atualizado
2025-12-31
·
CVE-2025-15391
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-806A versão 100CNb11
Descrição
Existe uma falha no componente de Manipulação de Solicitações SSDP, especificamente dentro da função
ssdpcgi main, permitindo injeção de comandos. Este problema pode ser acionado remotamente. O exploit para este problema está disponível publicamente. Isso afeta produtos que não são mais suportados pelo mantenedor.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-806