CVE-2025-1800

Nome do Software Vulnerável e Versões Afetadas D-Link DAR-7000 versão 3.2

Descrição Uma falha crítica foi identificada na função get ip addr details do arquivo /view/vpn/sxh vpn/sxh vpnlic.php do componente HTTP POST Request Handler. A manipulação do argumento ethname resulta em injeção de comando. O ataque pode ser iniciado remotamente. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações Para o D-Link DAR-7000 versão 3.2, como medida temporária, considere desativar a função get ip addr details até que uma correção esteja disponível. Restrinja o acesso ao arquivo /view/vpn/sxh vpn/sxh vpnlic.php para minimizar o risco de exploração. Evite utilizar o argumento ethname no HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.