D-Link ha publicado una vulnerabilidad de seguridad para su producto DIR-825 que podría ser explotada por actores maliciosos para provocar una denegación de servicio en el sistema afectado.
Productos afectados
- D-Link DIR-825 v2.10
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-7206: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad en la función sub_410DDC del archivo switch_language.cgi del componente httpd. La manipulación del argumento «Language» podría provocar un desbordamiento del búfer en la pila.
Recomendación
Los productos afectados podrían estar al final de su vida útil (EoL) o al final de su servicio (EoS). Se recomienda a los usuarios que dejen de utilizarlos en caso de no contar con actualizaciones o mitigaciones disponibles.
Referencias
- https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10341
- https://nvd.nist.gov/vuln/detail/CVE-2025-7206