Buaa1Otteam

Nome do software vulnerável e versões afetadas: Linksys WRT54G versão 4.21.5 Descrição: Uma vulnerabilidade crítica afeta a função `validate services port` do arquivo `/apply.cgi` no componente POST Parameter Handler. A manipulação do argumento `services array` leva a um estouro de buffer baseado em pilha. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada ao público e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. Recomendações: Como solução temporária, considere desativar a função `validate services port` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/apply.cgi` para minimizar o risco de exploração. Evite usar o argumento `services array` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 até 20240814 Descrição: Foi encontrada uma vulnerabilidade crítica nos produtos D-Link especificados. O problema afeta a função `cgi s3` do arquivo `/cgi-bin/s3.cgi` no componente HTTP POST Request Handler. A manipulação do argumento `f a key` leva à injeção de comando. Este ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. Observe que esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que o produto está em fim de vida. Recomendações: Como os produtos não são mais suportados e foram confirmados como em fim de vida pelo fornecedor, a ação recomendada é retirá-los de serviço e substituí-los. Não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 até 20240814 Descrição: Um problema crítico afeta a função `module enable disable` do arquivo `/cgi-bin/apkg mgr.cgi` no componente HTTP POST Request Handler. A manipulação do argumento `f module name` leva à injeção de comando. Esse problema pode ser explorado remotamente. Os produtos afetados por esse problema não são mais suportados pelo mantenedor e devem ser retirados de uso e substituídos. Recomendações: Como solução temporária, considere desativar a função `module enable disable` até que a vulnerabilidade seja resolvida. Restrinja o acesso ao arquivo `/cgi-bin/apkg mgr.cgi` para minimizar o risco de exploração. Evite usar o argumento `f module name` no manipulador de solicitações HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: D-Link DNS-120 até 20240814 D-Link DNR-202L até 20240814 D-Link DNS-315L até 20240814 D-Link DNS-320 até 20240814 D-Link DNS-320L até 20240814 D-Link DNS-320LW até 20240814 D-Link DNS-321 até 20240814 D-Link DNR-322L até 20240814 D-Link DNS-323 até 14/08/2024 D-Link DNS-325 até 14/08/2024 D-Link DNS-326 até 14/08/2024 D-Link DNS-327L até 14/08/2024 D-Link DNR-326 até 14/08/2024 D-Link DNS-340L até 14/08/2024 D-Link DNS-343 até 14/08/2024 D-Link DNS-345 até 14/08/2024 D-Link DNS-726-4 até 14/08/2024 D-Link DNS-1100-4 até 14/08/2024 D-Link DNS-1200-05 até 14/08/2024 D-Link DNS-1550-04 até 14/08/2024 Descrição: Foi encontrada uma vulnerabilidade crítica nos produtos D-Link afetados. O problema afeta a função `cgi s3 modify` do arquivo `/cgi-bin/s3.cgi` do componente HTTP POST Request Handler. A manipulação do argumento `f job name` leva à injeção de comando. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode ser utilizada. Observe que esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que o produto está em fim de vida. Recomendações: Como solução temporária, considere desativar a função `cgi s3 modify` até que um produto substituto seja instalado. Restrinja o acesso ao arquivo `/cgi-bin/s3.cgi` para minimizar o risco de exploração. Evite usar o argumento `f job name` no HTTP afetado

Nome do software vulnerável e versões afetadas: D-Link DNS-120 até 20240814 D-Link DNR-202L até 20240814 D-Link DNS-315L até 20240814 D-Link DNS-320 até 20240814 D-Link DNS-320L até 20240814 D-Link DNS-320LW até 20240814 D-Link DNS-321 até 20240814 D-Link DNR-322L até 20240814 D-Link DNS-323 até 14/08/2024 D-Link DNS-325 até 14/08/2024 D-Link DNS-326 até 14/08/2024 D-Link DNS-327L até 14/08/2024 D-Link DNR-326 até 14/08/2024 D-Link DNS-340L até 14/08/2024 D-Link DNS-343 até 14/08/2024 D-Link DNS-345 até 14/08/2024 D-Link DNS-726-4 até 14/08/2024 D-Link DNS-1100-4 até 14/08/2024 D-Link DNS-1200-05 até 14/08/2024 D-Link DNS-1550-04 até 14/08/2024 Descrição: Foi encontrada uma vulnerabilidade crítica nos produtos D-Link especificados. Ela afeta a função `cgi FMT R5 SpareDsk DiskMGR` do arquivo `/cgi-bin/hd config.cgi` no componente HTTP POST Request Handler. A manipulação do argumento `f source dev` leva à injeção de comando. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que esses produtos estão no fim de vida útil. Recomendações: Como solução temporária, considere desativar a função `cgi FMT R5 SpareDsk DiskMGR` até que uma substituição esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/hd config.cgi` para minimizar o risco de exploração. Evite usar o argumento `f source dev` no affe

Nome do software vulnerável e versões afetadas: D-Link DNS-120 até 20240814 D-Link DNR-202L até 20240814 D-Link DNS-315L até 20240814 D-Link DNS-320 até 20240814 D-Link DNS-320L até 20240814 D-Link DNS-320LW até 20240814 D-Link DNS-321 até 20240814 D-Link DNR-322L até 20240814 D-Link DNS-323 até 14/08/2024 D-Link DNS-325 até 14/08/2024 D-Link DNS-326 até 14/08/2024 D-Link DNS-327L até 14/08/2024 D-Link DNR-326 até 14/08/2024 D-Link DNS-340L até 14/08/2024 D-Link DNS-343 até 14/08/2024 D-Link DNS-345 até 14/08/2024 D-Link DNS-726-4 até 14/08/2024 D-Link DNS-1100-4 até 14/08/2024 D-Link DNS-1200-05 até 14/08/2024 D-Link DNS-1550-04 até 14/08/2024 Descrição: Uma vulnerabilidade crítica afeta a função `cgi FMT Std2R5 1st DiskMGR` do arquivo `/cgi-bin/hd config.cgi` no componente HTTP POST Request Handler. A manipulação do argumento `f source dev` leva à injeção de comando. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode ser utilizada. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que o produto está em fim de vida. Recomendações: Como solução temporária, considere desativar a função `cgi FMT Std2R5 1st DiskMGR` até que uma substituição esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/hd config.cgi` para minimizar o risco de exploração. Evite usar o argumento `f source dev` no HTTP POST Request Handler afetado até que a vulnerabilidade seja resolvida. R

Nome do software vulnerável e versões afetadas: D-Link DNS-120 até 20240814 D-Link DNR-202L até 20240814 D-Link DNS-315L até 20240814 D-Link DNS-320 até 20240814 D-Link DNS-320L até 20240814 D-Link DNS-320LW até 20240814 D-Link DNS-321 até 20240814 D-Link DNR-322L até 20240814 D-Link DNS-323 até 14/08/2024 D-Link DNS-325 até 14/08/2024 D-Link DNS-326 até 14/08/2024 D-Link DNS-327L até 14/08/2024 D-Link DNR-326 até 14/08/2024 D-Link DNS-340L até 14/08/2024 D-Link DNS-343 até 14/08/2024 D-Link DNS-345 até 14/08/2024 D-Link DNS-726-4 até 14/08/2024 D-Link DNS-1100-4 até 14/08/2024 D-Link DNS-1200-05 até 14/08/2024 D-Link DNS-1550-04 até 14/08/2024 Descrição: Foi encontrada uma vulnerabilidade crítica nos produtos D-Link especificados. Este problema afeta a função `webdav mgr` do arquivo `/cgi-bin/webdav mgr.cgi` no componente HTTP POST Request Handler. A manipulação do argumento `f path` leva à injeção de comando. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode ser utilizada. Observe que esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que o produto está em fim de vida. Recomendações: Como solução temporária, considere desativar a função `webdav mgr` até que uma substituição esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/webdav mgr.cgi` para minimizar o risco de exploração. Evite usar o argumento `f path` no HTTP PO afetado