CVE-2025-25893

Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-3782 versão 1.01

Descrição: Uma vulnerabilidade de injeção de comando foi descoberta no D-Link DSL-3782, permitindo que atacantes executem comandos arbitrários do sistema operacional por meio de um pacote manipulado. A vulnerabilidade é explorada por meio dos parâmetros inIP, insPort, inePort, exsPort, exePort e protocol.

Recomendações: Para o D-Link DSL-3782 versão 1.01, considere desativar o uso dos parâmetros inIP, insPort, inePort, exsPort, exePort e protocol até que uma correção esteja disponível. Restrinja o acesso aos parâmetros afetados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.