PT-2025-5980 · D Link · Dir-823
Hand_King
·
Publicado
2025-02-07
·
Atualizado
2025-06-20
·
CVE-2025-1103
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR-823X versões 240126 até 240802
Descrição
Foi identificado um problema no componente Manipulador de Requisição HTTP POST, afetando especificamente a função
set wifi blacklists do arquivo /goform/set wifi blacklists. A manipulação do argumento macList resulta em uma desreferência de ponteiro nulo. Este problema pode ser explorado remotamente.Recomendações
Para as versões 240126 até 240802, como solução temporária, considere desativar a função
set wifi blacklists até que um patch esteja disponível. Restrinja o acesso ao endpoint /goform/set wifi blacklists para minimizar o risco de exploração. Evite usar o argumento macList no Manipulador de Requisição HTTP POST afetado até que o problema seja resolvido.Exploit
Correção
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-823