CVE-2025-1538

Nome do Software Vulnerável e Versões Afetadas D-Link DAP-1320 versão 1.00

Descrição Uma vulnerabilidade crítica foi encontrada na função set ws action do arquivo /dws/api/. A manipulação resulta em um estouro de buffer baseado em heap. O ataque pode ser lançado remotamente. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações Para o D-Link DAP-1320 versão 1.00, como uma solução temporária (workaround), considere desativar a função set ws action até que um patch esteja disponível. No entanto, como o produto não é mais suportado, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.