Alter

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK T10 versão 4.1.8cu.5241 B20210927 Descrição: Existe uma vulnerabilidade no TOTOLINK T10 versão 4.1.8cu.5241 B20210927 relacionada à autenticação inadequada. O problema está localizado no arquivo `/formLoginAuth.htm` e envolve a manipulação do argumento `authCode` com a entrada `1`. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DI-8100 versão 16.07 **Descrição** Uma vulnerabilidade crítica afeta a função `upgrade filter asp` do arquivo `upgrade filter.asp`, permitindo a injeção de comandos por meio da manipulação do argumento `path`. Isso pode ser explorado remotamente. A vulnerabilidade está relacionada à sanitização inadequada de dados no nível de gerenciamento, permitindo que um invasor execute comandos arbitrários. **Recomendações** Como solução temporária, considere desativar a função `upgrade filter asp` até que um patch esteja disponível. Restrinja o acesso ao arquivo `upgrade filter.asp` para minimizar o risco de exploração. Evite usar o argumento `path` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DI-8100 versão 16.07 **Descrição** Foi identificada uma falha crítica na função `msp info htm` do arquivo `msp info.htm`, relacionada à sanitização inadequada de dados no nível de gerenciamento durante o processamento do parâmetro `cmd`. Isso pode levar à injeção de comandos, permitindo que um invasor remoto execute comandos arbitrários. **Recomendações** Para o D-Link DI-8100 versão 16.07, como solução temporária, considere desativar a função `msp info htm` até que um patch esteja disponível. Restrinja o acesso ao arquivo `msp info.htm` para minimizar o risco de exploração. Evite usar o argumento `cmd` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.