CVE-2025-4350: D-Link DIR-600L wake_on_lan command injection
Description
A vulnerability classified as critical was found in D-Link DIR-600L up to 2.07B01. This vulnerability affects the function wake_on_lan. The manipulation of the argument host leads to command injection. The attack can be initiated remotely. This vulnerability only affects products that are no longer supported by the maintainer. In D-Link DIR-600L bis 2.07B01 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Dabei geht es um die Funktion wake_on_lan. Durch das Manipulieren des Arguments host mit unbekannten Daten kann eine command injection-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen.
Classification
CVE ID: CVE-2025-4350
CVSS Base Severity: HIGH
CVSS Base Score: 8.7
CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Affected Products
Vendor: D-Link
Product: DIR-600L
Exploit Prediction Scoring System (EPSS)
EPSS Score: 0.24% (probability of being exploited)
EPSS Percentile: 47.59% (scored less or equal to compared to others)
EPSS Date: 2025-06-04 (when was this score calculated)
References
https://nvd.nist.gov/vuln/detail/CVE-2025-4350https://vuldb.com/?id.307468
https://vuldb.com/?ctiid.307468
https://vuldb.com/?submit.558303
https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir600l/Command_injection-wake_on_lan-mac/README.md
https://www.dlink.com/