CVE-2025-2618

D-Link DAP-1620 Path api set_ws_action heap-based overflow

CVSS 9.3 CRITICALEPSS 1.8%CWE-119 CWE-122

Vexday Risk Score

48Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 9.3EPSS 1.8%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

22 mar 2025Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

A vulnerability, which was classified as critical, has been found in D-Link DAP-1620 1.03. Affected by this issue is the function set_ws_action of the file /dws/api/ of the component Path Handler. The manipulation leads to heap-based buffer overflow. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. This vulnerability only affects products that are no longer supported by the maintainer.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

D-Link · DAP-1620

PoCs públicas encontradas — 1

cve_referencewitty-maiasaura-083.notion.site/D-link-DAP-1620-set_ws_action-Vulnerability-1afb2f2a6361804e86dcde1e78ea2a8enão verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://vuldb.com/?ctiid.300620 https://vuldb.com/?id.300620 https://vuldb.com/?submit.518963 https://witty-maiasaura-083.notion.site/D-link-DAP-1620-set_ws_action-Vulnerability-1afb2f2a6361804e86dcde1e78ea2a8e https://www.dlink.com/