Description
A weakness has been identified in D-Link DAP-2695 2.00RC13. The affected element is the function sub_40C6B8 of the component Firmware Update Handler. Executing manipulation can lead to improper verification of cryptographic signature. The attack can be launched remotely. Attacks of this nature are highly complex. The exploitability is described as difficult. The exploit has been made available to the public and could be exploited. This vulnerability only affects products that are no longer supported by the maintainer.
In D-Link DAP-2695 2.00RC13 ist eine Schwachstelle entdeckt worden. Davon betroffen ist die Funktion sub_40C6B8 der Komponente Firmware Update Handler. Die Manipulation führt zu improper verification of cryptographic signature. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Ein Angriff erfordert eine vergleichsweise hohe Komplexität. Sie gilt als schwierig ausnutzbar. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
Problem types
Improper Verification of Cryptographic Signature
Insufficient Verification of Data Authenticity
Product status
Timeline
| 2025-10-26: | Advisory disclosed |
| 2025-10-26: | VulDB entry created |
| 2025-10-26: | VulDB entry last update |
Credits
IOT_Res (VulDB User)
References
vuldb.com/?id.329963 (VDB-329963 | D-Link DAP-2695 Firmware Update sub_40C6B8 signature verification)
vuldb.com/?ctiid.329963 (VDB-329963 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.675854 (Submit #675854 | DLink DAP-2695 v2.00RC131 CWE-20 Improper Input Validation)
github.com/...rmware_Update/blob/main/Dlink/DAP-2695_Inte.md
www.dlink.com/
